Pojawiły się informacje o dwóch podatnościach bezpieczeństwa popularnej przeglądarki Mozilla Firefox. Podatności (nr CVE-2022-26485 oraz CVE-2022-26486) zostały ocenione przez producenta oprogramowania jako krytyczne (ocena CVSSv3.1: 8,4/10) i, co istotne, w trakcie weekendu opublikowano informacje o realizowanych atakach, wykorzystujących te podatności.

Scenariusz ataku opiera się na skłonieniu użytkownika do otwarcia spreparowanej przez napastnika strony WWW. Konsekwencją może być przejęcie systemu zaatakowanego użytkownika.

Zaleca się użytkownikom przeglądarki Mozilla Firefox natychmiastową aktualizację do wersji 97.2.0. Błędy występują również w wersji dla Androida. Według opublikowanych informacji błędy nie dotyczą bezpośrednio oprogramowania Mozilla Thunderbird, ale także dla niego opracowano łatę bezpieczeństwa (wersja 91.6.2), którą również polecamy zaaplikować.

Wersję oprogramowania można sprawdzić w menu Pomoc -> O programie [nazwa] (zarówno dla Firefoksa, jak i Thunderbirda). Zwracamy uwagę na fakt, że oprogramowanie mogło automatycznie pobrać łatkę, ale do jej instalacji konieczny jest restart oprogramowania, zainicjowany przez użytkownika; prosimy go w takim przypadku niezwłocznie wykonać.

Więcej informacji dla zainteresowanych:
https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
https://www.cybersecurity-help.cz/vdb/SB2022030501