Mozilla kom i helgen med en svært viktig sikkerhetsoppdateringer til nettleseren Firefox, samt i e-postklienten Thunderbird og nettleseren Focus. Oppdateringene fjerner to forskjellige nulldagssårbarheter som skal være brukt i faktiske angrep.
Begge de to sårbarhetene kan utnyttes via spesielt utformede webapplikasjoner. Under behandlingen av visse data skaper sårbarhetene en sårbar «use-after-free»-situasjon som kan utnyttes av angripere til å slippe ut av nettleserens sikkerhetssandkasse.
Det er det kinesiske sikkerhetsselskapet Qihoo 360 ATA som har varslet Mozilla om sårbarhetene.
Artikkelen fortsetter etter annonsen_logo.svg.png)
annonsørinnhold
Ikke kast bort tiden på dårlige løsninger for videomøter
De to sårbarhetene er fjernet i de følgende versjonene:
- Firefox 97.0.2
- Firefox ESR 91.6.1
- Firefox for Android 97.3
- Focus 97.3
- Thunderbird 91.6.2
Les også
Forsvarets digitale grunnmur: – Nå må vi tenke mer øst-vest enn nord-sør
