Hibák a Chrome-ben és a Firefoxban - riasztást adott ki a kibervédelmi intézet

Többszörös sérülékenységre hívja fel a figyelmet a Mozilla Firefox, a Firefox ESR és a Google Chrome esetében a Nemzeti Kibervédelmi Intézet.
Szász Péter, 2020. május 9. szombat, 10:35
Fotó: Pixabay

A Mozilla közlése szerint a nemrég felismert sérülékenységek közül 3 kritikus, 3 magas, 4 közepes és 1 alacsony kockázati besorolású.

A Firexox esetében a felhasználóknak egy speciálisan kialakított URL-t kell megnyitniuk, amellyel a a támadó érzékeny adatokhoz férhet hozzá, megkerülheti a biztonsági korlátozásokat, emelt szintű hozzáférést szerezhet, illetve tetszőleges kódfuttatási lehetőséget szerezhet az érintett rendszeren a böngészővel összefüggésben - írja a hatóság.

A rosszindulatú kódfuttatás lehetőségét befolyásolja a böngészőhöz rendelt felhasználói jogosultsági szint.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében a szoftvereket nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a "legkisebb kiváltság" elvét.

Érintett verzió:

  • Mozilla Firefox 76.0 előtti verziók
  • Mozzila Firefox ESR 68.8 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Google Chrome

A Chrome esetében a támadó akkor lehet képes kihasználni a sérülékenységeket, ha a felhasználó böngészés közben megnyit egy speciálisan kialakított weboldalt. Ebben az esetben a támadó tetszőleges parancsokat futtathat az érintett rendszerben, illetve akár a teljes rendszer is kompromittálódhat - olvasható az intézet oldalán.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a "legkisebb jogosultság" elvét.

Érintett verzió: Google Chrome 81.0.4044.138 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

HOZZÁSZÓLÁSOK
 

Susala, 2020.05.09 20:44

Mivel a Chrome azonnal frissíti magát, amint az ember újra belép a netre (hacsak per nonszensz, nincs letiltva az auto update), ezért okafogyott a dolog, tekintve, hogy az érintett verziók, a legújabb előttiek, ami elég ritka jelenség, imént említett okból.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html