Af Nicolai Devantier, 29/10/18
Sårbarheder i Firefox kan potentielt medføre, at uvedkommende kan afvikle ekstern og ondsindet kode på sårbare systemer.
Mozilla browseren Firefox og Firefox Extended Support Release (ESR), der er tiltænkt brug I virksomheder eller organisationer, er blevet ramt af flere svagheder.
I værste fald kan de medføre, at der potentielt kan afvikles ondsindet kode fra distancen, hvis der ikke lappes huller i koden.
Afhængig af de rettigheder, der er tilknyttet brugeren, kan en angriber installere programmer, slette data eller oprette konti med tilhørende privilegier.
Følgende versioner er berørt at problemet:
- Mozilla Firefox i udgaver tidligere end version 63.
- Mozilla Firefox ESR i udgaver tidligere end 60.3
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Benyt altid så få rettigheder som muligt.
Links:
- Multiple Vulnerabilities in Mozilla Firefox Could Allow for Remote Code Execution, advarsel fra CI Security.
- Mozilla Foundation Security Advisory 2018-26, information fra Mozilla.
- Mozilla Foundation Security Advisory 2018-27, information fra Mozilla.