Firefox ESR

Mozilla har annonceret udgivelsen af ​​Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet vurderet til at have ’high impact’. Udnyttelse af fejlene kan medføre kompromittering af fortrolighed, fejl, der kan bruges til spoofing-angreb, eller vilkårlig afvikling af kode. 

Også Thunderbird og Firefox ESR har fået opdateringer, så de nu har versionsnumrene  Thunderbird 102,5 og Firefox ESR 102,5.

Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.

En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.