Mozilla ออกแพ็ตช์ป้องกันสองช่องโหว่ Zero-dat สำหรับ Firefox

Mozilla ได้ออกแพ็ตช์สำหรับตัวบราวเซอร์ Firefox เพื่อแก้ไขช่องโหว่แบบ zero-day สองช่องโหว่ที่ถูกโจมตีในงานแข่งขันแฮ็ก Pwn2Own Vancouver 2024 เมื่อสัปดาห์ที่แล้ว

ช่องโหว่เหล่านี้ค้นพบโดยนักวิจัยด้านความปลอดภัย Manfred Paul และถูกนำมาใช้ร่วมกันเพื่อหลบหนีแซนด์บ็อกซ์ของบราวเซอร์และรันโค้ดบนระบบ

ช่องโหว่แรกมีรหัสเป็น CVE-2024-29943 ถูกอธิบายว่าเป็นช่องโหว่การเข้าถึงข้อมูลนอกขอบเขตที่นำไปสู่การหลีกเลี่ยงการวิเคราะห์ช่วงข้อมูล ส่วนช่องโหว่ที่สอง CVE-2024-29944 เป็นปัญหาการรัน JavaScript ด้วยสิทธิพิเศษในตัวจัดการเหตุการณ์ นำไปสู่การหลบหนีแซนด์บ็อกซ์ได้เช่นกัน

อ่านเพิ่มเติมที่นี่ – SCW