导读发现黑客利用Firefox浏览器中的两个先前未知的漏洞来劫持计算机。有关漏洞的细节仍然很少,但是它们可能会触发竞争状况,从而导致浏览器处
发现黑客利用Firefox浏览器中的两个先前未知的漏洞来劫持计算机。
有关漏洞的细节仍然很少,但是它们可能会触发“竞争状况”,从而导致浏览器处于危险状态。如果被利用,这些错误会导致系统崩溃或促使Firefox执行计算机代码,从而为黑客操纵PC来下载其他恶意软件铺平了道路。
Firefox开发人员Mozilla在周五的警告中描述了这两个漏洞,他说:“我们已经意识到有野外攻击会滥用该漏洞。”
具体来说,该问题涉及浏览器如何处理RAM内存块。为了防止占用系统资源,程序通常在完成操作后返回存储块。
安全公司Sophos指出,同一程序也绝不能重新访问当前被另一个程序占用的已释放内存块。但是显然,当软件通过“ nsDocShell析构函数”处理数据时以及在处理“可读流”时,Firefox会错误地访问内存块。这种效果会创建“释放后使用”漏洞,该漏洞有可能导致程序运行内存块中不受信任的代码。
“在某些情况下,释放后使用的错误可能使攻击者能够更改程序内部的控制流,包括转移CPU来运行攻击者刚刚从外部插入内存的不受信任的代码,从而避开了浏览器的所有常规功能安全检查或“您确定”对话框。” Sophos补充说。