Kritisk opdatering frigivet til Firefox: Lukker heftigt sikkerhedshul

19. juni 2019 kl. 10:392
Kritisk opdatering frigivet til Firefox: Lukker heftigt sikkerhedshul
Illustration: Mozilla Firefox.
Mozilla har udsendt patch til sårbarhed, der muliggør fjerneksekvering af kode i Firefox.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvis ikke du har genstartet din Firefox-browser for nylig, så bør du nok gøre det. I hvert fald har Mozilla udsendt en kritisk opdatering til Firefox, som lukker ned for sårbarheden CVE-2019-11707. Det er en giftig størrelse, som kan gøre det muligt for en angriber at eksekvere kode på et sårbart system via javascript på en hjemmeside.

The Register fortæller, at der er tale om en bug i forhold til den måde, Firefox håndterer javascript-objekter på i Array.pop. Ved at manipulere objektet i array'et kan et ondsindet javascript fjerneksekvere kode på systemet uden brugerinteraktion.

Mozilla oplyser, at virksomheden har modtaget rapporter om, at sårbarheden bliver aktivt udnyttet. Så det er altså vigtigt at få opdateret.

Heldigvis har flere brugere dog antageligt allerede opdateret deres browsere uden at foretage sig det store, da Mozilla automatisk skubber opdateringer ud til Firefox. Browseren skal blot genstartes, for at den patchede udgave bliver installeret.

Artiklen fortsætter efter annoncen

Det er Samuel Groß fra Googles Project Zero, der er blevet krediteret for at have opdaget sårbarheden.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
20. juni 2019 kl. 17:58

Og lukket i Firefox ESR 60.7.1 - hvis man kører ESR-linien...

1
19. juni 2019 kl. 12:32

...skulle man være i tvivl