Af Eskil Sørensen, 17/03/23
Mozilla har udgivet Firefox 111. Med denne rettes en række sårbarheder, hvoraf nogle er alvorlige. Det skriver Security Week.
Af 13 af CVE’erne har syv fået prædikatet en "høj" alvorlighedsgrad. Tre af dem påvirker kun Firefox til Android, og de kan tillade en hacker at skjule fuldskærmsmeddelelser, hvilket kan føre til spoofingangreb – og kan medføre at tredjepartsapps åbnes uden at brugeren bliver advaret. Andre alvorlige fejl, der er rettet med de seneste Firefox-opdateringer, kan føre til vilkårlig afvikling af kode og kompromittering af fortrolighed.
Security Week skriver, at Firefox-sårbarheder er ikke så udsat for angreb som fejl i Chrome-browseren. Det skyldes sandsynligvis, at Chrome er mere udbredt end Firefox. CISAs katalog over kendte udnyttede sårbarheder indeholder 10 Firefox-sårbarheder, mens Chrome har 30.