Opdater med det samme: Ukendt hackergruppe udnytter ny zeroday i Firefox

Illustration: Mozilla Firefox
Det er ikke offentligt kendt, hvilken gruppe der står bag angrebene, samt hvad sårbarheden udnyttes til at opnå.
9

Ukendte angribere bruger i skrivende stund en zeroday i Firefox til at køre kode gennem den udbredte open source-browser.

Det skriver The Hacker News.

Sårbarheden ligger konkret i Mozillas IonMonkey JIT-compiler og opstår, fordi koden ikke verificerer typen af det givne objekt, men bare bruger det uanset.

På den måde kan angriberen snyde Firefox til at køre en given kodestump.

Illustration: Firefox

Der er tale om en kritisk sårbarhed, fastslår Mozilla selv. Især fordi sårbarheden kan udnyttes fra afstand.

Opdater browseren øjeblikkeligt

Derfor bør man også opdatere, så snart man får mulighed for det.

Firefox opdaterer som udgangspunkt sig selv, når den genstartes, men hvis man vil gøre det manuelt, skal man blot åbne Firefox, gå til Menu > Help > About Mozilla Firefox, og her vil man så kunne gennemtvinge en opdatering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenneth Schack Banner

Jeg havde den nyeste, men ud fra denne oversatte artikel, så var det bare nyttig viden at vide hvilken version man skal opdatere til. Det fremgår også i den oprindelige artikel, men træls at skulle læse den samme artikel på 2 sprog for at få klarhed herom.

  • 3
  • 0
Thomas Jensen

Mozilla released Firefox 72.0.1 and Firefox ESR 68.4.1 versions to patch a critical zero-day vulnerability in its browsing software that an undisclosed group of hackers is actively exploiting in the wild.

  • 3
  • 0
Log ind eller Opret konto for at kommentere

Endnu en grund til at opdatere Windows 10: RDP-servere også sårbare

8

USA lægger pres på Storbritannien: Fravælg Huawei

6

Ubudne gæster i Region Sjællands it-systemer: Flere hjemmesider er nede

10
Job fra Jobfinder
Teknisk Projektleder
Resultatorienteret Manager
Cloud DBA-konsulent
1st Level Supporter - System Operations
Automation Subject Matter Expert
GSM-R specialist
info Se job der matcher dine skills og karriereønsker.
infoPersonaliserede jobclose

You can personalise jobs so they better match your skills and career wishes.

Log ind og opdater din profil for at se personaliserede job.

Log ind
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
3 Steps to Start your Digital Transformation Journey
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder