Tájékoztatás a Mozilla Firefox zero-day sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708) miatt.

A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken. A sérülékenység kihasználásához elegendő rávenni a felhasználót egy kártékony weboldal meglátogatására.

Az első, kritikus kockázati besorolású zero-day sérülékenység a Firefox 67.0.3, valamint Firefox ESR 60.7.1 verziókban került javításra. A második, magas kockázati besorolású zero-day sérülékenységet pedig a Firefox 67.0.4 és Firefox ESR 60.7.2 verziókban foltozták be.

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »