Af Henrik Jensen, 10/05/23
Sårbarhederne er konstateret i:
Hvis den mest alvorlige sårbarhed udnyttes, er det muligt at eksekvere kode gennem browseren, naturligvis afhængig af brugerettighederne som er tildelt på enheden, hvorpå Firefox er installeret. Eksekvering af kode kan bl.a. medføre installation af ondsindede programmer eller oprette nye konti med administrative rettigheder.
Af Eskil Sørensen, 18/11/22
Mozilla har annonceret udgivelsen af Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode.
Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene Thunderbird 102,5 og Firefox ESR 102,5.
Af Eskil Sørensen, 28/08/22
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox, Firefox ESR og Thunderbird for derefter at installere de nødvendige opdateringer.
Af Eskil Sørensen, 30/05/22
Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere af Thunderbird findes sårbarheden i Thunderbird 91.9.91.
Sårbarhederne gør det muligt for en angriber at få adgang til adgangskoden og andre følsomme oplysninger, hvis brugerne har besøgt et ondsindet websted.
Af Eskil Sørensen, 08/04/22
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox 99, Firefox 91.8 og Thunderbird 91.8 for derefter at installere de nødvendige opdateringer.
Af Eskil Sørensen, 08/03/22
Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.
Det skriver Security Affairs.
Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.
Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.
Af Eskil Sørensen, 28/02/22
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Mozilla VPN. Det skriver CISA i en meddelelse og tilføjer, at en hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.
Brugere og administratorer af Mozilla VPN-løsning opfordres til at gennemgå Mozillas advisories for derefter at installere de nødvendige opdateringer.
https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
Af Eskil Sørensen, 09/02/22
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Af Eskil Sørensen, 09/12/21
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0 for derefter at installere de nødvendige opdateringer.
Af Nicolai Devantier, 05/12/19
Der rapporteres om flere sårbarheder i Mozilla Firefox og Firefox Extended Support Release (ESR), som nu lukkes med en opdatering.
En angriber kan potentielt udnytte disse til at installere programmer, manipulere data eller oprette nye konti på sårbare systemer.
Berørte systemer:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder, som det er muligt.
