Kritisk sårbarhet

Mozilla med nødfiks til Firefox

Fjerner sårbarhet som utnyttes i angrep.

Brukere av Firefox bør sørge for at de benytter den nyeste versjonen som er tilgjengelig, 72.0.1, eventuelt ESR-versjonen 68.4.1.
Brukere av Firefox bør sørge for at de benytter den nyeste versjonen som er tilgjengelig, 72.0.1, eventuelt ESR-versjonen 68.4.1. (Illustrasjon: Mozilla)

Fjerner sårbarhet som utnyttes i angrep.

Bare én dag etter at Firefox 72 ble lansert, kom Mozilla med en ny versjon, 72.0.1. Denne inneholder en sikkerhetsfiks som fjerner en kritisk sårbarhet i nettleseren, som allerede blir utnyttet i angrep. Dette opplyser Mozilla i denne meldingen. Sårbarheten ble ikke introdusert med Firefox 72. 

Sårbarheten er kategorisert som en «type confusion» (typeforvirring). Dette er en minnefeil hvor programmet først initialiserer en ressurs ved å bruke én datatype, for så senere å aksessere ressursen ved å bruke en datatype som ikke er kompatibel med den opprinnelige typen. 

Under dataprosesseringen kan dette blant annet åpne for utvidet tilgang til minnet og mulighet til å kjøre kode på systemet .

Sårbarheten var lokalisert i JavaScript JIT-kompilatoren (Just In Time) IonMonkey.

Sårbarheten er også fjernet med Firefox ESR 68.4.1. Den skal ha blitt oppdaget av sikkerhetsforskere hos kinesiske Qihoo 360 ATA.

 

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen