FIREFOX

Firefox under angrep. Sikkerhetsoppdatering er klar

Du bør ikke vente med å oppdatere til Firefox 97.0.2.

Firefox-logo på et skilt utenfor Mozillas hovedkontor.
Firefox-logo på et skilt utenfor Mozillas hovedkontor. Foto: <a href= https://commons.wikimedia.org/w/index.php?title=User:Tmittelstaedt&action=edit&redlink=1 >Tmittelstaedt</a>
Harald BrombachHarald BrombachNyhetsleder
7. mars 2022 - 15:00

Mozilla kom i helgen med en svært viktig sikkerhetsoppdateringer til nettleseren Firefox, samt i e-postklienten Thunderbird og nettleseren Focus. Oppdateringene fjerner to forskjellige nulldagssårbarheter som skal være brukt i faktiske angrep. 

Begge de to sårbarhetene kan utnyttes via spesielt utformede webapplikasjoner. Under behandlingen av visse data skaper sårbarhetene en sårbar «use-after-free»-situasjon som kan utnyttes av angripere til å slippe ut av nettleserens sikkerhetssandkasse. 

Det er det kinesiske sikkerhetsselskapet Qihoo 360 ATA som har varslet Mozilla om sårbarhetene. 

De to sårbarhetene er fjernet i de følgende versjonene:

  • Firefox 97.0.2
  • Firefox ESR 91.6.1
  • Firefox for Android 97.3
  • Focus 97.3
  • Thunderbird 91.6.2
– Landets helsevirksomheter og landets kommuner kan være trygge på at vi er tilgjengelige, skriver Jostein Jensen, sikkerhetsdirektør Norsk helsenett og Gunnar A. Johansen, avdelingsdirektør HelseCERT og KommuneCERT, i dette tilsvaret.
Les også

Vi ruster opp det digitale brannvesenet – det er ikke glemt

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.