Kritisk sårbarhet i Mozilla Firefox

Publisert: 06.12.2016 | Sist endret: 11.01.2017

Ved en vellykket utnyttelse kan angriper kjøre vilkårlig kode på maskinen

Det er kommet en kritisk sikkerhetsoppdatering til Mozilla Firefox. Oppdateringen tar for seg en use-after-free (minnekorupsjon) sårbarhet, som ved suksessfull utnyttelse kan kjøre vilkårlig kode på maskinen. Det er kjent at det har vært aktiv utnyttelse av denne sårbarheten, dette gjelder både for Firefox og en Mozilla Tor nettleser begge for Windows.

CVE Referanse

  • CVE-2016-9079: Use-after-free in SVG Animation

Produkter som har sikkerhetsoppdateringen:

  • Firefox 50.0.2
  • Firefox ESR 45.5.1
  • Thunderbird 45.5.1

Siden det er offentlig tilgjengelige utnyttelser for denne sårbarheten anbefaler NorCERT at man oppdaterer sine systemer til nyeste versjoner av programvaren(se listen over oppdaterte versjoner).