Af Torben B. Sørensen, 31/01/18
En fejl i Firefox lader angribere afvikle skadelig programkode.
Mozilla har lukket et alvorligt sikkerhedshul i Firefox. Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Udviklerne betegner den som kritisk.
Sårbarheden lader en webside afvikle kode, der er beregnet for elementer i browserens brugergrænseflade. Ved at indlejre skadelig HTML-kode i denne kode kan en angriber køre kommandoer på computeren.
Firefox 56, 57 og 58 er sårbare. Fejlen er rettet i Firefox 58.0.1.
Firefox til Android er ikke sårbar.
Anbefaling
Genstart Firefox for at aktivere opdateringen.