Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708) miatt.
A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken. A sérülékenység kihasználásához elegendő rávenni a felhasználót egy kártékony weboldal meglátogatására.
Az első, kritikus kockázati besorolású zero-day sérülékenység a Firefox 67.0.3, valamint Firefox ESR 60.7.1 verziókban került javításra. A második, magas kockázati besorolású zero-day sérülékenységet pedig a Firefox 67.0.4 és Firefox ESR 60.7.2 verziókban foltozták be.
Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.
Hivatkozások:
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/mozilla-firefox-zero-day-serulekenyseg/
- https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/ujabb-mozilla-firefox-zero-day-serulekenyseg/
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
- https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/
- https://www.us-cert.gov/ncas/current-activity/2019/06/18/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR
- https://www.us-cert.gov/ncas/current-activity/2019/06/20/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR
