Mozilla kom i helgen med en svært viktig sikkerhetsoppdateringer til nettleseren Firefox, samt i e-postklienten Thunderbird og nettleseren Focus. Oppdateringene fjerner to forskjellige nulldagssårbarheter som skal være brukt i faktiske angrep.
Begge de to sårbarhetene kan utnyttes via spesielt utformede webapplikasjoner. Under behandlingen av visse data skaper sårbarhetene en sårbar «use-after-free»-situasjon som kan utnyttes av angripere til å slippe ut av nettleserens sikkerhetssandkasse.
Det er det kinesiske sikkerhetsselskapet Qihoo 360 ATA som har varslet Mozilla om sårbarhetene.
Artikkelen fortsetter etter annonsen![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
annonsørinnhold
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Nye PC-er visker ut forskjellene mellom fysiske og virtuelle møter
De to sårbarhetene er fjernet i de følgende versjonene:
- Firefox 97.0.2
- Firefox ESR 91.6.1
- Firefox for Android 97.3
- Focus 97.3
- Thunderbird 91.6.2
![Alle kan bli hacket, uansett hvor mye som er brukt på sikkerhet. Ledelsen må derfor kunne forsvare valgene som er tatt, skriver Marianne Welin Rinde i WithSecure i denne kronikken.](https://images.gfx.no/130x87/2844/2844123/IMG_7045.jpg)
Les også
Syv steg mot bedre sikkerhet