Opdater med det samme: Ukendt hackergruppe udnytter ny zeroday i Firefox

10. januar 2020 kl. 13:479
Opdater med det samme: Ukendt hackergruppe udnytter ny zeroday i Firefox
Illustration: Mozilla Firefox.
Det er ikke offentligt kendt, hvilken gruppe der står bag angrebene, samt hvad sårbarheden udnyttes til at opnå.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ukendte angribere bruger i skrivende stund en zeroday i Firefox til at køre kode gennem den udbredte open source-browser.

Det skriver The Hacker News.

Sårbarheden ligger konkret i Mozillas IonMonkey JIT-compiler og opstår, fordi koden ikke verificerer typen af det givne objekt, men bare bruger det uanset.

På den måde kan angriberen snyde Firefox til at køre en given kodestump.

Artiklen fortsætter efter annoncen

Der er tale om en kritisk sårbarhed, fastslår Mozilla selv. Især fordi sårbarheden kan udnyttes fra afstand.

Opdater browseren øjeblikkeligt

Derfor bør man også opdatere, så snart man får mulighed for det.

Firefox opdaterer som udgangspunkt sig selv, når den genstartes, men hvis man vil gøre det manuelt, skal man blot åbne Firefox, gå til Menu > Help > About Mozilla Firefox, og her vil man så kunne gennemtvinge en opdatering.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
13. januar 2020 kl. 12:50

Mozilla released Firefox 72.0.1 and Firefox ESR 68.4.1 versions to patch a critical zero-day vulnerability in its browsing software that an undisclosed group of hackers is actively exploiting in the wild.

5
11. januar 2020 kl. 12:32

Jeg havde den nyeste, men ud fra denne oversatte artikel, så var det bare nyttig viden at vide hvilken version man skal opdatere til. Det fremgår også i den oprindelige artikel, men træls at skulle læse den samme artikel på 2 sprog for at få klarhed herom.

1
10. januar 2020 kl. 15:13

Fint med en headsup, men hvorfor udelader man hvilken version af Firefox brugerne skal opdatere til? Var det ikke meget relevant?