SIKKERHET

Firefox-sårbarhet utnyttes i angrep

Installer oppdatering nå.

Mozilla Firefox har en nulldagssårbarhet som har blitt utnyttet i faktiske angrep.
Mozilla Firefox har en nulldagssårbarhet som har blitt utnyttet i faktiske angrep. Bilde: Mozilla
Harald BrombachHarald BrombachNyhetsleder
19. juni 2019 - 10:16

Mozilla har denne uken rettet en svært alvorlig sårbarhet (CVE-2019-11707) i Firefox 67 og Firefox ESR 60. Foreløpig har stiftelsen kommet med få detaljer om sårbarheten, men den kan få nettleseren til å krasje på en måte som trolig kan utnyttes til fjernkjøring av vilkårlig kode. 

Mozilla oppgir at sårbarheten allerede blir benyttet i virkelige, rettede angrep. 

Sårbarheten skal ha blitt oppdaget av Samuel Groß hos Google Project Zero, men også Coinbase Security krediteres. 

Array.pop

Det skal dreie seg typeforvirringssårbarhet som utløses ved manipulering av JavaScript-objekter. Den skyldes feil i håndteringen av Array.pop-metoden. 

Firefox installerer gjerne oppdateringer etter at nettleseren har blitt stengt og deretter åpnet igjen. Brukere kan framskynde oppdateringen ved å gå til menyvalget «Om Firefox» under Hjelp i menyen.

Sårbarheten er fjernet i Firefox 67.0.3 og Firefox ESR 60.7.1, samt nyere versjoner.

Leste du denne? Firefox er ikke lenger bare en nettleser. Det får konsekvenser for logoen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra