Mozilla kom i helgen med en svært viktig sikkerhetsoppdateringer til nettleseren Firefox, samt i e-postklienten Thunderbird og nettleseren Focus. Oppdateringene fjerner to forskjellige nulldagssårbarheter som skal være brukt i faktiske angrep.
Begge de to sårbarhetene kan utnyttes via spesielt utformede webapplikasjoner. Under behandlingen av visse data skaper sårbarhetene en sårbar «use-after-free»-situasjon som kan utnyttes av angripere til å slippe ut av nettleserens sikkerhetssandkasse.
Det er det kinesiske sikkerhetsselskapet Qihoo 360 ATA som har varslet Mozilla om sårbarhetene.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Ikke kast bort tiden på dårlige løsninger for videomøter
De to sårbarhetene er fjernet i de følgende versjonene:
- Firefox 97.0.2
- Firefox ESR 91.6.1
- Firefox for Android 97.3
- Focus 97.3
- Thunderbird 91.6.2
Les også
Forsvarets digitale grunnmur: – Nå må vi tenke mer øst-vest enn nord-sør