Opdater med det samme: Ukendt hackergruppe udnytter ny zeroday i Firefox

Illustration: Mozilla Firefox
Det er ikke offentligt kendt, hvilken gruppe der står bag angrebene, samt hvad sårbarheden udnyttes til at opnå.

Ukendte angribere bruger i skrivende stund en zeroday i Firefox til at køre kode gennem den udbredte open source-browser.

Det skriver The Hacker News.

Sårbarheden ligger konkret i Mozillas IonMonkey JIT-compiler og opstår, fordi koden ikke verificerer typen af det givne objekt, men bare bruger det uanset.

På den måde kan angriberen snyde Firefox til at køre en given kodestump.

Illustration: Firefox

Der er tale om en kritisk sårbarhed, fastslår Mozilla selv. Især fordi sårbarheden kan udnyttes fra afstand.

Opdater browseren øjeblikkeligt

Derfor bør man også opdatere, så snart man får mulighed for det.

Firefox opdaterer som udgangspunkt sig selv, når den genstartes, men hvis man vil gøre det manuelt, skal man blot åbne Firefox, gå til Menu > Help > About Mozilla Firefox, og her vil man så kunne gennemtvinge en opdatering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenneth Schack Banner

Jeg havde den nyeste, men ud fra denne oversatte artikel, så var det bare nyttig viden at vide hvilken version man skal opdatere til. Det fremgår også i den oprindelige artikel, men træls at skulle læse den samme artikel på 2 sprog for at få klarhed herom.

  • 4
  • 0
Thomas Jensen

Mozilla released Firefox 72.0.1 and Firefox ESR 68.4.1 versions to patch a critical zero-day vulnerability in its browsing software that an undisclosed group of hackers is actively exploiting in the wild.

  • 4
  • 0
Log ind eller Opret konto for at kommentere