Tájékoztatás a Mozilla Firefox jelszó megkerülési sérülékenységéről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő, aktívan kihasznált jelszó megkerülési (CVE-2019-11733) sérülékenysége miatt.

A Mozilla javított egy – a helyben tárolt jelszavakat érintő – sérülékenységet a Firefox böngészőben, amelyet kihasználva a támadók a mester jelszó ismerete nélkül hozzáférhettek a helyben tárolt jelszavakhoz. 

Az alacsony kockázati besorolású sérülékenység a Firefox 68.0.2, valamint Firefox ESR 68.0.2 verziókban került javításra. 

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

A Nemzeti Kibervédelmi Intézet nem ajánlja a böngészők “tárolt jelszó” funkciójának használatát, megoldásként a jelszó széf használata, illetve a többlépcsős azonosítás aktiválása javasolt.

https://nki.gov.hu/wp-content/uploads/2019/04/201904-OUCH-April-Hungarian_0-1.pdf

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »