Af Eskil Sørensen, 30/06/22
Mozilla har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse, som følges op af artikler i Bleeping Computer, Security Week og Naked Security.
Mens CISA fokuserer på, at der er tale om sikkerhedsrettelser til produkter, skriver Security Week og Bleeping Computer om udgivelsen af nye versioner af hhv. Firefox-browseren og open source e-mail-klienten Thunderbird, der har en lang række forbedrende features. Naked Securitys artikel har en anden vinkling og en mere grundig gennemgang af implikationerne af sårbarhederne. De samme fejl påvirker alle tre produkter, men de 'gemmes' under markedsføringen af, at der er tale om nye versioner.
Mozilla har vurderet fejlene til at have ’høj impact’. National Institute of Standards and Technology under det amerikanske handelsministerium, der driver National Vulnerability database, har ikke givet sårbarhederne en CVSS-score endnu.
Firefox ESR (Extended Support Release) er en officiel version af Firefox udviklet til store organisationer som universiteter og virksomheder, der har brug for at opsætte og vedligeholde Firefox i stor skala.
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/29/mozilla-releases-security-updates-firefox-firefox-esr-and
https://www.bleepingcomputer.com/news/software/thunderbird-102-released-with-highly-anticipated-features-bug-fixes/
https://nakedsecurity.sophos.com/2022/06/29/firefox-102-fixes-address-bar-spoofing-security-hole/
https://www.securityweek.com/firefox-102-patches-19-vulnerabilities-improves-privacy