Hvis den mest alvorlige sårbarhed udnyttes, er det muligt at eksekvere kode gennem browseren, naturligvis afhængig af brugerettighederne som er tildelt på enheden, hvorpå Firefox er installeret. Eksekvering af kode kan bl.a. medføre installation af ondsindede programmer eller oprette nye konti med administrative rettigheder.
Mozilla har annonceret udgivelsen af Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode.
Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene Thunderbird 102,5 og Firefox ESR 102,5.
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox, Firefox ESR og Thunderbird for derefter at installere de nødvendige opdateringer.
Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere af Thunderbird findes sårbarheden i Thunderbird 91.9.91.
Sårbarhederne gør det muligt for en angriber at få adgang til adgangskoden og andre følsomme oplysninger, hvis brugerne har besøgt et ondsindet websted.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox 99, Firefox 91.8 og Thunderbird 91.8 for derefter at installere de nødvendige opdateringer.
Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.
Det skriver Security Affairs.
Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.
Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Mozilla VPN. Det skriver CISA i en meddelelse og tilføjer, at en hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.
Brugere og administratorer af Mozilla VPN-løsning opfordres til at gennemgå Mozillas advisories for derefter at installere de nødvendige opdateringer.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0 for derefter at installere de nødvendige opdateringer.