Af Torben B. Sørensen, 21/03/17
Mozilla har lukket et alvorligt sikkerhedshul, der blev afsløret på en sikkerhedskonkurrence.
Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev de i stand til at afvikle skadelig programkode.
Sårbarheden består af et bufferoverløb i funktionen createImageBitmap().
Mozilla har lukket hullet med Firefox 52.0.1 og Firefox ESR 52.0.1.
Anbefaling
Genstart Firefox for at opdatere browseren.
Links
- Integer overflow in createImageBitmap()
- Mozilla Patches Pwn2Own Zero Day in Firefox, artikel fra Kaspersky Threatpost
- Mozilla Patches Firefox Flaw Disclosed at Pwn2Own, artikel fra SecurityWeek