hirdetés

Azonnal frissítse Firefox böngészőjét!

Ragnar Volarus

A hacker szó hallatán mindig meghűl a vér a számítógép-felhasználókban. Pedig van amikor segítenek. Ez a hétvége pedig most utóbbiról szólt, hiszen az elmúlt napokban az internetes böngészők újabb sebezhetőségeire derült fény. 

A Trend Micro biztonsági cég Zero Day Initiative hackertalálkozóján két csapat is durva sebezhetőségeket demonstrált a Safari böngészőben. Az egyikkel nem kevesebbet lehetett tenni, mint teljesen átvenni az irányítást a Mac számítógépek felett.

A Pwn2Own hackelési versenyen pedig ugyanezt demonstrálta a Fluoroacetate csapat, akik a Firefox sérülékenységét kihasználva, egyetlen kártékony weblap betöltésével, SYSTEM jogosultságú kódfuttatást értek el a windowsos számítógépeken, azaz szintén távolról vették át az irányítást. Ezen probléma felfedezése 50 ezer dollár, bő 14 millió forint pénzjutalmat ért, de a csapat a Microsoft Edge és a VMWare virtualizációs szoftver kombinációjával is végrehajtott egy rendkívül hasonló kódfuttatási támadást, ezért újabb 130 ezer dollár, olyan 36,4 millió forint ütötte a markukat. És ez még nem is a legnagyobb húzásuk volt, ugyanis nyertek egy Tesla Model 3-at is, amiről bővebben ide kattintva olvashat.

A sok rossz hír után itt a "jó". A Mozilla azonnal lépett, és máris elérhető a Firefox 66.0.1, amely a CVE-2019-9810 és CVE-2019-9813 jelű sebezhetőségeket javítja. Az első biztonsági rés egy puffertúlcsordulást okozó probléma, a második pedig lehetővé teszi a támadók számára a memória önkényes írását és olvasását.

Ha jót akar, azonnal frissítse a böngészőt a két kritikus hiba kijavítása érdekében.

https://tech.blogstar.hu/./pages/tech/contents/blog/70633/pics/lead_800x600.jpg
Biztonsági rés,firefox,mozilla
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?