Firefox lukker Pwn2Own-huller

Artiklen blev oprindeligt publiceret den 25/3/2015

Mozilla har lukket to alvorlige sikkerhedshuller i Firefox, som deltagere i hackerkonkurrencen Pwn2Own afdækkede i sidste uge.

Begge sårbarheder har fået Mozillas højeste risikovurdering. Den første fejl ligger i JavaScript og giver angribere mulighed for at afvikle programkode.

Den anden sårbarhed findes i behandlingen af data i SVG-formatet. Den har Mozilla tidligere prøvet at rette med Firefox 36.0.3, men den rettelse var ikke effektiv.

Fejlene er rettet i Firefox 36.0.4, Firefox ESR 31.5.3 og SeaMonkey 2.33.1.

Anbefaling
Genstart browseren for at aktivere opdateringen.

Links

• Code execution through incorrect JavaScript bounds checking elimination
• Privilege escalation through SVG navigation
• Forskere finder huller i browsere, DKCERT 23-03-2015