Firefox

Mozilla retter alvorlige sårbarheder

Mozilla har udgivet Firefox 111. Med denne rettes en række sårbarheder, hvoraf nogle er alvorlige. Det skriver Security Week.

Af 13 af CVE’erne har syv fået prædikatet en "høj" alvorlighedsgrad. Tre af dem påvirker kun Firefox til Android, og de kan tillade en hacker at skjule fuldskærmsmeddelelser, hvilket kan føre til spoofingangreb – og kan medføre at tredjepartsapps åbnes uden at brugeren bliver advaret. Andre alvorlige fejl, der er rettet med de seneste Firefox-opdateringer, kan føre til vilkårlig afvikling af kode og kompromittering af fortrolighed.

Dansk
Keywords: 

Mozilla retter fejl

Mozilla har annonceret udgivelsen af ​​Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode. 

Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene  Thunderbird 102,5 og Firefox ESR 102,5.

Dansk

Mozilla udsender sikkerhedsopdateringer

Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.

En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.

Dansk

Mozilla opdaterer

Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox, Firefox ESR og Thunderbird for derefter at installere de nødvendige opdateringer.

Dansk
Keywords: 

Opdateringer til Firefox og Thunderbird

Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.

Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere af Thunderbird findes sårbarheden i Thunderbird 91.9.91.

Sårbarhederne gør det muligt for en angriber at få adgang til adgangskoden og andre følsomme oplysninger, hvis brugerne har besøgt et ondsindet websted.

Dansk

Mozilla opdaterer

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox 99, Firefox 91.8 og Thunderbird 91.8 for derefter at installere de nødvendige opdateringer.

Dansk

Mozilla retter to 0-dagsfejl i Firefox

Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.

Det skriver Security Affairs.

Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.

Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.

Dansk

Mozilla opdaterer

Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.

Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0 for derefter at installere de nødvendige opdateringer.

Dansk

Mozilla lapper sårbarheder

Der rapporteres om flere sårbarheder i Mozilla Firefox og Firefox Extended Support Release (ESR), som nu lukkes med en opdatering.

En angriber kan potentielt udnytte disse til at installere programmer, manipulere data eller oprette nye konti på sårbare systemer.

Berørte systemer:

  • Firefox i versioner tidligere end 71.
  • Firefox ESR i versioner tidligere end 68.3.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder, som det er muligt.

Dansk
Keywords: 

Sider

Abonnér på RSS - Firefox