https://pixabay.com/da/photos/r%C3%A6v-dyr-%C3%B8rken-bolivia-fox-3777105/
Credit: Pixabay

Mozilla Firefox 97.0.2 retter to aktivt udnyttede zero-day fejl

Begge kritiske Zero-day sårbarheder omfatter “Use-after-free” fejl, hvilket onfatter, når et program forsøger at bruge hukommelse, der tidligere er blevet ryddet. Når trusselsaktører udnytter denne type fejl, kan det få programmet til at lukke ned, mens det på samme tid tillader, at kommandoer udføres på enheden uden tilladelse.

Disse fejl er noteres som kritiske, fordi de kan give en fjernangriber mulighed for at udføre næsten alle former for kommandoer, inklusive download af malware for at give yderligere adgang til enheden.

Zero-day sårbarhederne rettet af Mozilla omhandler:

CVE-2022-26485: Use-after-free i XSLT-parameterbehandling – Fjernelse af en XSLT-parameter under behandlingen kunne have ført til en udnyttelig use-after-free. Denne sårbarhed skulle være aktivt udnyttet.

CVE-2022-26486: Use-after-free i WebGPU IPC Framework – En uventet meddelelse i WebGPU IPC-framework kan føre til en use-after-free og udnyttelig sandbox-escape. Denne sårbarhed skulle ligeledes være aktivt udnyttet.

Den frigivne Security advisory omtaler, at Firefox-udviklerne er opmærksomme på ” “reports of attacks in the wild”, der aktivt udnytter disse typer af sårbarheder.

Selvom Mozilla ikke har delt informationer om, hvordan trusselsaktører bruger disse zero-day sårbarheder i hackerangreb, omhandler det sandsynligvis ved at omdirigere Firefox-brugere til ondsindet og ikke-sikrede hjemmesider. Disse sårbarheder blev opdaget og afsløret til Mozilla af det kinesiske cybersikkerhedsfirma Qihoo 360 ATA.

Læs også: Sådan logger du på som administrator på Windows 10 eller 11

På grund af disse fejls kritiske karakter, og det faktum, at de bliver aktivt udnyttet, anbefales det kraftigt, at alle Firefox-brugere opdaterer deres browsere med det samme.

Du kan også downloade den seneste version af Mozilla Firefox til Windows, macOS og Linux HER

Brugere kan manuelt søge efter nye opdateringer ved at gå til Firefox-menuen > Hjælp > Om Firefox. Firefox vil derefter automatisk søge efter og installere den seneste opdatering og bede dig om at genstarte din browser.

Credit & Billedrettigheder: Mozilla, Qihoo 360 ATA

Be Social!