BIGFISH ENTERPRISE LIMITED
11 June 2020

นักวิจัยรายงานพบช่องโหว่ zero-day บน Mozilla Firefox รวมถึงเบราว์เซอร์อื่น ๆ ก็อาจได้รับผลกระทบ


เมื่อวันที่ 3 เมษายน Mozilla Foundation ได้เผยแพร่ คำแนะนำ 2020-11 สำหรับ Mozilla Firefox และ Mozilla Firefox Extended Support Release (ESR) คำแนะนำนี้กล่าวถึง การแก้ไขสองช่องโหว่สำคัญที่ถูกโจมตีเมื่อไม่นานมานี้ซึ่งเป็นเป้าหมายของการโจมตี


การค้นพบช่องโหว่นี้ถูกค้นพบโดย Francisco Alonso และ Javier Marcos โดย Alonso ได้กล่าวผ่านทวิตเตอร์ว่า “ตอนนี้ยังคงมีงานที่ต้องทำและข้อมูลอีกมากที่ต้องเปิดเผย (รวมถึงเบราว์เซอร์อื่น ๆ ด้วย)” นั่นอาจหมายถึง ข้อบกพร่องเหล่านี้น่าจะปรากฎในเบราว์เซอร์อื่น ๆ อย่างไรก็ตามข้อมูลดังกล่าวนั้นยังไม่เปิดเผยต่อสาธารณชน เหมือนว่าจะถูกเก็บเป็นความลับต่อไปจนกว่าจะมีการอัพเดตแพทใหม่


จะเห็นว่าการโจมตีครั้งแล้วครั้งเล่านี้ยังคงถูกมุ่งเป้าไปที่แอปพลิเคชันที่ถูกใช้กันอย่างแพร่หลายอย่างเว็บเบราว์เซอร์ และช่องโหว่ล่าสุดนี้สามารถติดตามได้จาก another zero-day vulnerability ใน Mozilla Firefox มกราคม 2020


ที่มา: CVE-2020-6819, CVE-2020-6820: Critical Mozilla Firefox Zero-Day Vulnerabilities Exploited in the Wild


โดย : Satnam Narang เมื่อวันที่ 3 เมษายน 2020