Mozilla on julkaissut Firefox-verkkoselaimelleen tärkeän tietoturvapäivityksen, sillä korjattuna on kaksi eri nollapäivähaavoittuvuutta. Asiasta kertoo muun muassa Bleepingcomputer-sivusto.
Nollapäivähaavoittuvuus tarkoittaa haavoittuvuutta, jota tiedetään jo käytetyn hyväksi hyökkäyksissä ennen korjaavan päivityksen julkaisua.
MAINOS (ARTIKKELI JATKUU ALLA)
Korjaukset kahteen haavoittuvuuteen ovat mukana Firefoxin versioissa Windows / Linux / macOS -versioissa Firefox 97.0.2 ja Firefox ESR 91.6.1 sekä lisäksi Firefox for Android 97.3.0 ja Focus 97.3.0.
Koska haavoittuvuuksia käytetään jo hyväksi, kannattaa päivitykset suorittaa mahdollisimman pian. Ohjeet päivittämiseen löytyvät Mozillan verkkosivuilta.
Molempia nyt korjattuja haavoittuvuuksia on kuvailtu ”use-after-free”-bugeiksi, jotka liittyvät siihen, että sovellus yrittää käyttää muistia, joka on aiemmin tyhjennettyä. Tämä voi johtaa sovelluksen kaatumisen ja johtaa samalla hyökkääjän haluaman koodin ajamiseen laitteessa ilman siihen myönnettyjä lupia. Lopputuloksena laitteeseen voitaisiin ladata esimerkiksi lisää haittaohjelmia tai suorittaa muita toimintoja.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuudet on merkitty tunnisteilla CVE-2022-26485 ja CVE-2022-26486. Ne löysi ja raportoi Mozillalle kiinalainen tietoturvayhtiö Qihoo 360 ATA.
Tarkempaa tietoa haavoittuvuuksien hyväksikäytöstä ei ole, mutta Mozillan mukaan hyökkäyksiä on jo nähty tapahtuneen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »