Tájékoztatás a Mozilla Firefox zero-day sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708) miatt.

A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken. A sérülékenység kihasználásához elegendő rávenni a felhasználót egy kártékony weboldal meglátogatására.

Az első, kritikus kockázati besorolású zero-day sérülékenység a Firefox 67.0.3, valamint Firefox ESR 60.7.1 verziókban került javításra. A második, magas kockázati besorolású zero-day sérülékenységet pedig a Firefox 67.0.4 és Firefox ESR 60.7.2 verziókban foltozták be.

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

Hivatkozások: