Firefox

Firefox under angrep. Sikkerhetsoppdatering er klar

Du bør ikke vente med å oppdatere til Firefox 97.0.2.

Firefox-logo på et skilt utenfor Mozillas hovedkontor.
Firefox-logo på et skilt utenfor Mozillas hovedkontor. Foto: <a href= https://commons.wikimedia.org/w/index.php?title=User:Tmittelstaedt&action=edit&redlink=1 >Tmittelstaedt</a>
Harald BrombachHarald Brombach– Journalist
7. mars 2022 - 15:00

Mozilla kom i helgen med en svært viktig sikkerhetsoppdateringer til nettleseren Firefox, samt i e-postklienten Thunderbird og nettleseren Focus. Oppdateringene fjerner to forskjellige nulldagssårbarheter som skal være brukt i faktiske angrep. 

Begge de to sårbarhetene kan utnyttes via spesielt utformede webapplikasjoner. Under behandlingen av visse data skaper sårbarhetene en sårbar «use-after-free»-situasjon som kan utnyttes av angripere til å slippe ut av nettleserens sikkerhetssandkasse. 

Det er det kinesiske sikkerhetsselskapet Qihoo 360 ATA som har varslet Mozilla om sårbarhetene. 

De to sårbarhetene er fjernet i de følgende versjonene:

  • Firefox 97.0.2
  • Firefox ESR 91.6.1
  • Firefox for Android 97.3
  • Focus 97.3
  • Thunderbird 91.6.2
Togpersonellet venter på ny og bedre togradio, mens passasjerene lengter etter fungerende wifi på hele togreisen. Nå foreslår en ny utredning at jernbanetunnelene forberedes for både digital togradio og passasjer-wifi, selv om de to tiltakene fortsetter som separate prosjekter.
Les også:

Hull i vinduene skal gi mobil­dekning på tog

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.