Ikke bare én, men en rekke nettlesere skal nå være rammet av samme sårbarhet. Denne sårbarheten utnyttes allerede i sporadiske angrep. (Bilde: PantherMedia/Philippe Ramakers og digi.no)

– Sårbarhet rammer «alle» nettlesere

Blir allerede utnyttet i angrep.

Når det fra tid til annen dukker opp virkelige alvorlige sårbarheter i nettlesere, har man stort sett muligheten til å bruke en annen nettleser inntil faren er over. Men noen ganger hjelper heller ikke dette.

Under en sikkerhetskonferanse som Kaspersky Labs arrangerte i San Francisco i går, fortalte grunnleggeren av det britiske sikkerhetsselskapet MRG Effitas, Sveta Miladinov, at selskapets ansatte har funnet en kryssplattform-sårbarhet som gjør det mulig for angripere å få tilgang til både pc-er, smartmobiler, nettbrett og til og med spillkonsoller, gjennom enhetenes nettlesere. Dette skriver The Register. Sårbarheten skal i alle fall eksistere i de fleste av de store nettleserne.

Ifølge Miladinov blir sårbarheten allerede aktivt utnyttet, men foreløpig i begrenset skala. MRG Effitas skal ha fanget opp et eksemplar av fungerende skadevare. Etter analysen av dette ble nettleserleverandørene varslet. De skal komme med sikkerhetsoppdateringer som løser problemet innen noen få uker. Innen dette skjer, vil ikke flere detaljer bli offentliggjort.

Det er vanligvis to mulige årsaker til at nettlesersårbarheter rammer såpass bredt. Den ene er at alle nettleserne bruker det samme, sårbare programvarebiblioteket. Det andre årsaken er at det er en sårbarhet i en spesifikasjon som er implementert av alle nettleserne. Det er foreløpig uvisst hva som er årsaken i dette tilfellet.

Til toppen