Boldogulj Érden

RIASZTÁST ADTAK KI! A Google Chrome és a Mozilla Firefox rendszerei érintettek
2020. május 09. írta: BoldogÉ

RIASZTÁST ADTAK KI! A Google Chrome és a Mozilla Firefox rendszerei érintettek

hacker-skynews-com.jpg

Több különböző súlyú hibára és potenciális veszélyforrásra hívja fel a figyelmet a Mozilla Firefox, a Firefox ESR és a Google Chrome esetében a Nemzeti Kibervédelmi Intézet.

A Mozilla pontos részleteket nem közölt a sérülékenységekről, hogy megelőzze azok kihasználását, és elegendő időt biztosítson a felhasználók számára a frissítés telepítéséhez. A kihasználáshoz – a korábbi hasonló esetek tapasztalatai alapján – egy speciálisan kialakított URL-t kell megnyitnia a felhasználónak. A sérülékenység sikeres kihasználása esetén a támadó érzékeny adatokhoz férhet hozzá, megkerülheti a biztonsági korlátozásokat, emelt szintű hozzáférést szerezhet, illetve tetszőleges kódfuttatási lehetőséget szerezhet az érintett rendszeren a böngészővel összefüggésben. A rosszindulatú kódfuttatás lehetőségét befolyásolja a böngészőhöz rendelt felhasználói jogosultsági szint.

A gyártó javaslatai:

 

  • A sikeres támadás hatásainak csökkentése érdekében a szoftvereket nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a “legkisebb kiváltság” elvét.

 

Érintett verzió:

 

  • Mozilla Firefox 76.0 előtti verziók
  • Mozzila Firefox ESR 68.8 előtti verziók

 

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket.

A Google pontos részleteket nem közölt a sérülékenységekről, hogy megelőzze azok kihasználását és elegendő időt biztosítson a felhasználók számára a frissítés telepítéséhez, azonban a korábbi hasonló esetek tapasztalatai alapján a támadó akkor lehet képes kihasználni a sérülékenységeket, ha a felhasználó böngészés közben megnyit egy speciálisan kialakított weboldalt. Ebben az esetben a támadó tetszőleges parancsokat futtathat az érintett rendszerben, illetve akár a teljes rendszer is kompromittálódhat.

A gyártó javaslatai:

 

  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a „legkisebb jogosultság” elvét.

 

Érintett verzió: Google Chrome 81.0.4044.138 előtti verziók

A gyártó honlapján közzétette a hibák javításait tartalmazó frissítéseket

Elemzés leírás forrása: Gyártói referencia: chromereleases.googleblog.com

címlap: skynews.com

 

Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Előre is köszönjük!

Írj nekünk, ha láttál vagy hallottál valamit a boldoguljerden@gmail.com címre. Ha van kedved, lépj be a Boldogulj Érden Facebook csoportba, vagy kövesd a Boldogulj Érden oldalunkat Facebookon.

közérdekű

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://boldoguljerden.blog.hu/api/trackback/id/tr7915675144

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása