Af Nicolai Devantier, 19/06/19
En sårbarhed i Firefox kan potentielt give mulighed for afvikling af vilkårlig kode.
Der rapporteres om en sårbarhed i Mozilla Firefox og Firefox Extended Support Release (ESR). Mozilla lukker den i en ny opdatering.
Firefox er en open source browser fra Mozilla.
Potentielt kan en angriber udnytte sårbarheden til at installere programmer, manipulere data eller oprette nye konti.
Berørte systemer:
- Mozilla Firefox i versioner tidligere end 67.0.3
- Mozilla Firefox ESR i versioner tidligere end 60.7.1
Anbefaling:
Opdater altid dine programmer med de nyeste rettelser fra producenten. Anvend så få rettigheder som det er muligt.
Links:
- Mozilla Foundation Security Advisory 2019-18, information fra Mozilla.
- A vulnerability in Mozilla Firefox Could Allow for Arbitrary Code Execution, advarsel fra CI Security.