Tájékoztatás a Mozilla Firefox zero-day sérülékenységeiről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő két, aktívan kihasznált zero-day sérülékenysége (CVE-2019-11707; CVE-2019-11708) miatt.

A Mozilla egymás után két olyan zero-day sérülékenységet is javított a Firefox böngészőben, amelyet távoli támadók kihasználva káros kódokat futtathatnak, illetve alkalmazásokat telepíthetnek a sérülékeny rendszereken. A sérülékenység kihasználásához elegendő rávenni a felhasználót egy kártékony weboldal meglátogatására.

Az első, kritikus kockázati besorolású zero-day sérülékenység a Firefox 67.0.3, valamint Firefox ESR 60.7.1 verziókban került javításra. A második, magas kockázati besorolású zero-day sérülékenységet pedig a Firefox 67.0.4 és Firefox ESR 60.7.2 verziókban foltozták be.

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »