Tájékoztatás a Mozilla Firefox jelszó megkerülési sérülékenységéről


2019. augusztus 16. 11:55

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő, aktívan kihasznált jelszó megkerülési (CVE-2019-11733) sérülékenysége miatt.

A Mozilla javított egy – a helyben tárolt jelszavakat érintő – sérülékenységet a Firefox böngészőben, amelyet kihasználva a támadók a mester jelszó ismerete nélkül hozzáférhettek a helyben tárolt jelszavakhoz. 

Az alacsony kockázati besorolású sérülékenység a Firefox 68.0.2, valamint Firefox ESR 68.0.2 verziókban került javításra. 

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

A Nemzeti Kibervédelmi Intézet nem ajánlja a böngészők “tárolt jelszó” funkciójának használatát, megoldásként a jelszó széf használata, illetve a többlépcsős azonosítás aktiválása javasolt.

https://nki.gov.hu/wp-content/uploads/2019/04/201904-OUCH-April-Hungarian_0-1.pdf

Hivatkozások:

Legfrissebb sérülékenységek
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »