Mozilla har udgivet Firefox 111. Med denne rettes en række sårbarheder, hvoraf nogle er alvorlige. Det skriver Security Week.
Af 13 af CVE’erne har syv fået prædikatet en "høj" alvorlighedsgrad. Tre af dem påvirker kun Firefox til Android, og de kan tillade en hacker at skjule fuldskærmsmeddelelser, hvilket kan føre til spoofingangreb – og kan medføre at tredjepartsapps åbnes uden at brugeren bliver advaret. Andre alvorlige fejl, der er rettet med de seneste Firefox-opdateringer, kan føre til vilkårlig afvikling af kode og kompromittering af fortrolighed.
Mozilla har annonceret udgivelsen af Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode.
Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene Thunderbird 102,5 og Firefox ESR 102,5.
Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox, Firefox ESR og Thunderbird for derefter at installere de nødvendige opdateringer.
Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere af Thunderbird findes sårbarheden i Thunderbird 91.9.91.
Sårbarhederne gør det muligt for en angriber at få adgang til adgangskoden og andre følsomme oplysninger, hvis brugerne har besøgt et ondsindet websted.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisories Firefox 99, Firefox 91.8 og Thunderbird 91.8 for derefter at installere de nødvendige opdateringer.
Mozilla har udsendt Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 og Focus 97.3.0 for at adressere et par alvorlige 0-dagssårbarheder.
Det skriver Security Affairs.
Sårbarhederne har id’erne CVE-2022-26485 og CVE-2022-26486 og kan ved udnyttelse medføre hhv. use-after-free. Mozilla skriver i sin advisory at impacten ved udnyttelse er ’high’.
Der er angiveligt rapporter om udnyttelse af sårbarhederne ’in the wild’. Det anbefales at installere opdateringerne umiddelbart.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse.
Brugere og administratorer af Firefox-produkter opfordres til at gennemgå Mozillas advisory Firefox 95, Firefox ESR 91.4.0 og Thunderbird 91.4.0 for derefter at installere de nødvendige opdateringer.