Tájékoztatás a Mozilla Firefox zero-day sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708) miatt.

A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken. A sérülékenység kihasználásához elegendő rávenni a felhasználót egy kártékony weboldal meglátogatására.

Az első, kritikus kockázati besorolású zero-day sérülékenység a Firefox 67.0.3, valamint Firefox ESR 60.7.1 verziókban került javításra. A második, magas kockázati besorolású zero-day sérülékenységet pedig a Firefox 67.0.4 és Firefox ESR 60.7.2 verziókban foltozták be.

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »