Mozilla lukker alvorlige huller i Firefox

Artiklen blev oprindeligt publiceret den 12/2/2016

Mozilla har fjernet to alvorlige sårbarhed i Firefox. Den ene findes i den nyeste version, den anden er i den ældre ESR-version.

Sårbarheden i Firefox 44 gør det muligt for en angriber at omgå reglen om same-origin. Reglen skal sikre, at der kun hentes aktivt indhold fra samme domæne som det, en webside tilhører. Med sårbarheden kan en side hente skadeligt indhold fra andre domæner.

Fejlen er rettet i Firefox 44.0.2.

Firefox 38 ESR har flere sårbarheder i Graphite 2. De er tidligere blevet rettet i Firefox 44, men ESR-versionen har fortsat været sårbar. Nu er den rettet, idet Graphite 2 er opdateret til version 1.3.5.

Den rettede version er Firefox 38.6.1 ESR.

Anbefaling
Genstart Firefox for at aktivere opdateringen.

Links