sårbarheter

Mozilla med nødfiks til Firefox

Fjerner sårbarhet som utnyttes i angrep.

Brukere av Firefox bør sørge for at de benytter den nyeste versjonen som er tilgjengelig, 72.0.1, eventuelt ESR-versjonen 68.4.1.
Brukere av Firefox bør sørge for at de benytter den nyeste versjonen som er tilgjengelig, 72.0.1, eventuelt ESR-versjonen 68.4.1. Illustrasjon Mozilla
Harald BrombachHarald Brombach– Journalist
9. jan. 2020 - 09:10

Bare én dag etter at Firefox 72 ble lansert, kom Mozilla med en ny versjon, 72.0.1. Denne inneholder en sikkerhetsfiks som fjerner en kritisk sårbarhet i nettleseren, som allerede blir utnyttet i angrep. Dette opplyser Mozilla i denne meldingen. Sårbarheten ble ikke introdusert med Firefox 72. 

Sårbarheten er kategorisert som en «type confusion» (typeforvirring). Dette er en minnefeil hvor programmet først initialiserer en ressurs ved å bruke én datatype, for så senere å aksessere ressursen ved å bruke en datatype som ikke er kompatibel med den opprinnelige typen. 

Under dataprosesseringen kan dette blant annet åpne for utvidet tilgang til minnet og mulighet til å kjøre kode på systemet .

Sårbarheten var lokalisert i JavaScript JIT-kompilatoren (Just In Time) IonMonkey.

Sårbarheten er også fjernet med Firefox ESR 68.4.1. Den skal ha blitt oppdaget av sikkerhetsforskere hos kinesiske Qihoo 360 ATA.

 

Kunder over hele verden kan være berørt av datainnbruddet bilutleiefirmaet Hertz opplevde høsten 2024. Bildet er fra ett av Hertz' utleiesteder ved John F. Kennedy-flyplassen i New York City.
Les også:

Bilutleiefirma rammet av omfattende datainnbrudd

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.