ไม่นานมานี้ Mozilla ได้เปิดตัวเบราว์เซอร์ Firefox เวอร์ชันใหม่ที่แก้ไขช่องโหว่ซีโร่เดย์

ที่สำคัญ คือ CVE-2022-26485 และ CVE-2022-26486 ซึ่งได้รับคำแนะนำจากบริษัทด้านไซเบอร์ซีเคียวริตี้ Qihoo 360 ของจีนช่องโหว่ดังกล่าวจะอนุญาตให้แฮกเกอร์สามารถซ่อนโค้ดอันตรายไว้ในบนเบราว์เซอร์และแอบดักเก็บข้อมูลการใช้งานของผู้ใช้ครับ

บทความอื่น ๆ  แนะนำการทำ Yield Farming บน Solana

วิธีการอัปเดต ให้เราเปิด Firefox ขึ้นมาแล้วไปที่ไปปุ่ม สามขีดด้านมุมขวาบน กดให้แสดงแท็ปลงมาแล้วเลือก >> Help >> About Firefox จากนั้น Firefox จะเช็คแพทซ์ให้เราครับ สังเกตคำว่า “Update to date” เป็นอันเรียบร้อย

ในอดีต Firefox นั้นถือเป็นเบราว์เซอร์คู่แข่งกับ Chrome อย่างมาก แต่ปัจจุบัน ด้วยการเกิดขึ้นใหม่ของ Brave และ Edge จาก Microsoft ทำให้ผู้คนหันไปใช้งานเบราว์เซอร์อื่นที่มีความเสถียรหรือมีฟีเจอร์ใหม่ ๆ มากยิ่งขึ้น ซึ่งก็ทำให้ Firefox นั้นมีผู้ใช้งานลดน้อยลงเรื่อย ๆ แต่หากใครยังใช้อยู่ มาเล่าให้ฟังหน่อยว่าตอนนี้ Firefox เสถียรแล้วหรือยังครับ…เปิดตัวเบราว์เซอร์ Firefox เวอร์ชันใหม่ที่แก้ไขช่องโหว่ซีโร่เดย์ที่สำคัญ ทั้งสองถูกเอารัดเอาเปรียบอย่างแข็งขันในป่า ดังนั้น คุณจะต้องคว้าแพตช์โดยเร็วเพื่อหลีกเลี่ยงไม่ให้ถูกเปิดเผย

ช่องโหว่ที่มีป้ายกำกับCVE-2022-26485และCVE-2022-26486เป็นช่องโหว่แบบ use-after-free (UAF) ที่รายงานไปยัง Mozilla โดยบริษัทรักษาความปลอดภัยอินเทอร์เน็ตของจีน Qihoo 360 ตามที่ Kaspersky เน้นย้ำช่องโหว่ประเภทนี้เกี่ยวข้องกับ การใช้หน่วยความจำแบบไดนามิกอย่างไม่ถูกต้องระหว่างการทำงานของโปรแกรม

พอยน์เตอร์ในโปรแกรมอ้างถึงชุดข้อมูลในหน่วยความจำแบบไดนามิก หากชุดข้อมูลถูกลบหรือย้ายไปยังบล็อกอื่น แต่ตัวชี้ แทนที่จะถูกล้าง (ตั้งค่าเป็น null) ยังคงอ้างถึงหน่วยความจำที่ว่างในขณะนี้ ผลลัพธ์คือตัวชี้แบบห้อยต่องแต่ง หากโปรแกรมจัดสรรหน่วยความจำก้อนเดียวกันนี้ให้กับวัตถุอื่น (เช่น ข้อมูลที่ป้อนโดยผู้โจมตี) ตัวชี้แบบห้อยจะอ้างอิงชุดข้อมูลใหม่นี้ กล่าวอีกนัยหนึ่ง ช่องโหว่ UAF อนุญาตให้มีการแทนที่โค้ด

CVE-2022-26485 เกี่ยวข้องกับข้อบกพร่อง UAF ในการประมวลผลพารามิเตอร์ XSLT ในขณะที่อีกส่วนหนึ่งเกี่ยวข้องกับ UAF ในเฟรมเวิร์ก WebGPU PIC Mozilla ในคำแนะนำด้านความปลอดภัยกล่าวว่าพวกเขามีรายงานการโจมตีโดยใช้บั๊กทั้งสองคุณสามารถคว้า Mozilla Firefoxเวอร์ชันล่าสุดสำหรับแพลตฟอร์มที่คุณเลือกบนหน้าดาวน์โหลดของเรา หรืออัปเดตด้วยตนเองผ่านเมนูวิธีใช้ที่ผสานรวมของ Firefox

Firefox ของ Mozilla ได้ละทิ้งส่วนแบ่งการตลาดที่สำคัญในช่วงทศวรรษที่ผ่านมา ตามStatCounterประมาณหนึ่งในสามของเดสก์ท็อปทั่วโลกใช้ Firefox เมื่อสิ้นปี 2010 หนึ่งปีต่อมา Chrome ของ Google ได้รับความนิยมและแซงหน้า Firefox ภายในกลางปี ​​2012 Chrome ผ่าน Internet Explorer ของ Microsoft และไม่ได้มองย้อนกลับไป

เมื่อเดือนที่แล้ว Firefox คิดเป็นเพียง 9.46 เปอร์เซ็นต์ของตลาดเบราว์เซอร์เดสก์ท็อปทั่วโลก ในขณะเดียวกัน Chrome ผู้นำในอุตสาหกรรมถูกใช้กับเครื่องจักร 64.91 เปอร์เซ็นต์

อ่านบทความออนไลน์ได้ที่ : palarredi.com