Business Talks '24
Üzleti konferencia
Ne maradjon le az év
üzleti konferenciájáról!
jegyét most.
A Mozilla közlése szerint a nemrég felismert sérülékenységek közül 3 kritikus, 3 magas, 4 közepes és 1 alacsony kockázati besorolású.
A Firexox esetében a felhasználóknak egy speciálisan kialakított URL-t kell megnyitniuk, amellyel a a támadó érzékeny adatokhoz férhet hozzá, megkerülheti a biztonsági korlátozásokat, emelt szintű hozzáférést szerezhet, illetve tetszőleges kódfuttatási lehetőséget szerezhet az érintett rendszeren a böngészővel összefüggésben - írja a hatóság.
Kapcsolódó
A rosszindulatú kódfuttatás lehetőségét befolyásolja a böngészőhöz rendelt felhasználói jogosultsági szint.
A gyártó javaslatai:
- A sikeres támadás hatásainak csökkentése érdekében a szoftvereket nem privilegizált felhasználóként futtassa.
- Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
- Alkalmazza a "legkisebb kiváltság" elvét.
Érintett verzió:
- Mozilla Firefox 76.0 előtti verziók
- Mozzila Firefox ESR 68.8 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.
Google Chrome
A Chrome esetében a támadó akkor lehet képes kihasználni a sérülékenységeket, ha a felhasználó böngészés közben megnyit egy speciálisan kialakított weboldalt. Ebben az esetben a támadó tetszőleges parancsokat futtathat az érintett rendszerben, illetve akár a teljes rendszer is kompromittálódhat - olvasható az intézet oldalán.
A gyártó javaslatai:
- A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
- Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
- Alkalmazza a "legkisebb jogosultság" elvét.
Érintett verzió: Google Chrome 81.0.4044.138 előtti verziók
A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.