Business Talks '24

Üzleti konferencia

Ne maradjon le az év
üzleti konferenciájáról!

Szerezze be
jegyét most.

A Mozilla közlése szerint a nemrég felismert sérülékenységek közül 3 kritikus, 3 magas, 4 közepes és 1 alacsony kockázati besorolású.

A Firexox esetében a felhasználóknak egy speciálisan kialakított URL-t kell megnyitniuk, amellyel a a támadó érzékeny adatokhoz férhet hozzá, megkerülheti a biztonsági korlátozásokat, emelt szintű hozzáférést szerezhet, illetve tetszőleges kódfuttatási lehetőséget szerezhet az érintett rendszeren a böngészővel összefüggésben - írja a hatóság.

A rosszindulatú kódfuttatás lehetőségét befolyásolja a böngészőhöz rendelt felhasználói jogosultsági szint.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében a szoftvereket nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a "legkisebb kiváltság" elvét.

Érintett verzió:

  • Mozilla Firefox 76.0 előtti verziók
  • Mozzila Firefox ESR 68.8 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

Google Chrome

A Chrome esetében a támadó akkor lehet képes kihasználni a sérülékenységeket, ha a felhasználó böngészés közben megnyit egy speciálisan kialakított weboldalt. Ebben az esetben a támadó tetszőleges parancsokat futtathat az érintett rendszerben, illetve akár a teljes rendszer is kompromittálódhat - olvasható az intézet oldalán.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a "legkisebb jogosultság" elvét.

Érintett verzió: Google Chrome 81.0.4044.138 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.