I onsdags blev Mozilla informeret af en Firefox-bruger om, at en annonce på et russisk nyhedssite udnyttede en hidtil ukendt sårbarhed i browseren, skrev Daniel Veditz på Mozilla Security Blog. Udnyttelsen brugte sårbarheden til at søge på brugerens computer efter filer, der, når de blev fundet, ville blive uploadet til en server, der så ud til at være placeret i Ukraine.
Anbefalede videoer
Udnyttelsen involverer, ligesom nogle andre nyligt fundne sårbarheder, PDF-formatet. Specifikt ligger sårbarheden i samspillet mellem browserens "samme oprindelsespolitik" og Firefoxs indbyggede PDF-fremviser. Veditz bemærker, at browsere, der ikke indeholder PDF-fremviseren, som Firefox for Android, er ikke sårbare over for udnyttelsen.
Relaterede
- DuckDuckGos nye browser kan hjælpe med at holde Mac-brugere sikre på nettet
- Websteder sporer dig konstant - men Firefox har en løsning
- Opdater din Mac nu for at rette en sårbarhed, der giver fuld adgang til spioneringsapps
Selvom udnyttelsen i sig selv ikke tillod angriberen at køre vilkårlig kode, tillod den indsprøjtning af en JavaScript-fil, der derefter ville køre på det målrettede system. Overraskende nok søger scriptet ikke efter personlige data, men udviklerfokuserede filer som konfigurationsfiler til subversion, s3browser, Filezilla og otte populære FTP-klienter. For flere detaljer om udnyttelsen, se hele indlæg på Mozilla Security Blog.
Heldigvis var Mozilla hurtig på lodtrækningen og har allerede rettet sårbarheden. Rettelsen er tilgængelig i Firefox 39.0.3, og naturligvis opfordrer Mozilla alle brugere til at opdatere. Sårbarheden er også rettet ind Firefox ESR 38.1.1.
Udnyttelsen var kun målrettet Windows- og Linux-brugere, men det betyder ikke nødvendigvis, at Mac-brugere intet har at frygte. Veditz skriver, at "Mac-brugere er ikke målrettet af denne særlige udnyttelse, men ville ikke være immune, hvis nogen skulle oprette en anden nyttelast."
Hvis du bruger Firefox på en Windows- eller Linux-maskine, anbefaler Mozilla, at du ændrer adgangskoder og sikkerhedsnøgler til programmer, der er målrettet af udnyttelsen. Veditz bemærker, at annonceblokeringssoftware kan have beskyttet nogle brugere, men dette er ikke givet, så du er stadig bedre stillet ved at opdatere Firefox.
Redaktørens anbefalinger
- Firefox har lige fået en fantastisk ny måde at beskytte dit privatliv på
- Malware har en frygtelig ny måde at komme til din computer på
- Mozilla har stadig en beef med Windows 11 - her er hvorfor
- Opdater din pc: Intel har løst Alder Lakes største spilproblem
- Mozillas Firefox-browser til Android og iOS får en fornyet hjemmeside
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
