Mozilla

Flere sårbarheder i Firefox browsere

Sårbarhederne er konstateret i:

  • Mozilla Firefox før 102.11
  • Mozilla Firefox ESR før 113

Hvis den mest alvorlige sårbarhed udnyttes, er det muligt at eksekvere kode gennem browseren, naturligvis afhængig af brugerettighederne som er tildelt på enheden, hvorpå Firefox er installeret. Eksekvering af kode kan bl.a. medføre installation af ondsindede programmer eller oprette nye konti med administrative rettigheder.

Dansk

Mozilla retter fejl

Mozilla har annonceret udgivelsen af ​​Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode. 

Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene  Thunderbird 102,5 og Firefox ESR 102,5.

Dansk

Mozilla opdaterer

Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox, Firefox ESR og Thunderbird for derefter at installere de nødvendige opdateringer.

Dansk
Keywords: 

Opdateringer til Firefox og Thunderbird

Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.

Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere af Thunderbird findes sårbarheden i Thunderbird 91.9.91.

Sårbarhederne gør det muligt for en angriber at få adgang til adgangskoden og andre følsomme oplysninger, hvis brugerne har besøgt et ondsindet websted.

Dansk

Mozilla opdaterer

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox 99, Firefox 91.8 og Thunderbird 91.8 for derefter at installere de nødvendige opdateringer.

Dansk

Mozilla retter to 0-dagsfejl i Firefox

Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.

Det skriver Security Affairs.

Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.

Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.

Dansk

Mozilla sikkerhedsopdaterer VPN

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Mozilla VPN. Det skriver CISA i en meddelelse og tilføjer, at en hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.

Brugere og administratorer af Mozilla VPN-løsning opfordres til at gennemgå Mozillas advisories for derefter at installere de nødvendige opdateringer.

Links:

https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/

Dansk

Mozilla opdaterer

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0 for derefter at installere de nødvendige opdateringer.

Dansk

Mozilla lapper sårbarheder

Der rapporteres om flere sårbarheder i Mozilla Firefox og Firefox Extended Support Release (ESR), som nu lukkes med en opdatering.

En angriber kan potentielt udnytte disse til at installere programmer, manipulere data eller oprette nye konti på sårbare systemer.

Berørte systemer:

  • Firefox i versioner tidligere end 71.
  • Firefox ESR i versioner tidligere end 68.3.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder, som det er muligt.

Dansk
Keywords: 

Sider

Abonnér på RSS - Mozilla