Kritisk opdatering frigivet til Firefox: Lukker heftigt sikkerhedshul

Mozilla har udsendt patch til sårbarhed, der muliggør fjerneksekvering af kode i Firefox.

Hvis ikke du har genstartet din Firefox-browser for nylig, så bør du nok gøre det. I hvert fald har Mozilla udsendt en kritisk opdatering til Firefox, som lukker ned for sårbarheden CVE-2019-11707. Det er en giftig størrelse, som kan gøre det muligt for en angriber at eksekvere kode på et sårbart system via javascript på en hjemmeside.

The Register fortæller, at der er tale om en bug i forhold til den måde, Firefox håndterer javascript-objekter på i Array.pop. Ved at manipulere objektet i array'et kan et ondsindet javascript fjerneksekvere kode på systemet uden brugerinteraktion.

Mozilla oplyser, at virksomheden har modtaget rapporter om, at sårbarheden bliver aktivt udnyttet. Så det er altså vigtigt at få opdateret.

Heldigvis har flere brugere dog antageligt allerede opdateret deres browsere uden at foretage sig det store, da Mozilla automatisk skubber opdateringer ud til Firefox. Browseren skal blot genstartes, for at den patchede udgave bliver installeret.

Det er Samuel Groß fra Googles Project Zero, der er blevet krediteret for at have opdaget sårbarheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize