Szerző: Hlács Ferenc

2020. április 6. 11:56

Két zero-day bugot foltoz a legfrissebb Firefox-patch

Aktívan kihasznált sebezhetőségekről van szó, mindenkinek ajánlott gyorsan frissíteni.

Érdemes minél előbb frissíteni a Firefoxot, a Mozilla által kiadott legfrissebb patch ugyanis mindjárt két, aktívan kihasznált zero-day sebezhetőséget is befoltoz. A böngésző memóriakezelésében gyökerező hibákra Francisco Alonso és Javier Marcos biztonsági szakértők bukkantak rá.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Egyelőre sem a szakértők, sem a Mozilla nem árultak el részleteket a biztonsági rések kapcsán, azok érzékenysége miatt - Alonso ugyanakkor Twitteren utalt rá, hogy a sérülékenységek más böngészőket is érinthetnek. A CVE-2020-6819 és CVE-2020-6820 kód alatt követett hibák úgynevezett "use-after-free" sebezhetőségek, amelyek a támadók számára lehetővé teszik, hogy a böngészőben akár saját kódot futtassanak, ami komoly biztonsági kockázatot jelent a felhasználók számára.

A kutatók egyelőre azt sem közölték, a hibákat már kihasználó támadások kik ellen irányultak, illetve azokkal milyen károkat okoztak az elkövetők. A bugokat javító 74.0.1-es patchet amint lehet, mindenkinek erősen ajánlott telepíteni.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 02:24

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.