Haavoittuvuuksia Mozilla Firefox ja Tor Browser -selaimissa

Mozilla on julkaissut päivityksiä Firefox-selaimelle, joka korjaa useita kriittisiä ja korkean tason haavoittuvuuksia. Osa haavoittuvuuksista vaikuttaa myös Tor Brosweriin.

Julkaistut päivitykset korjaavat useita kriittisiä ja korkean tason haavoittuvuuksia, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen, kun käyttäjä vierailee tietyllä tavoin muotoilulla sivustolla.

Selaimista on myös korjattu haavoittuvuus, joka voi mahdollistaa haitallisten lisäosien asentamisen. Firefox ja Tor-selaimet tarkistavat kerran vuorokaudessa onko asennettuihin lisäosiin tarjolla päivityksiä. Hyökkääjän, jonka on mahdollista suorittaa välimieshyökkäy väärennetyllä CA-varmenteella, voi tarjota selaimelle asennettavaksi haitallisen selainlisäosan päivityksenä jo asennettuihin lisäosiin. Ongelman juurisyy liittyy tapaan, jolla Firefox-selain toteuttaa certificate pinningin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Aiemmat versiot kuin Firefox 49
  • Aiemmat versiot kuin Firefox ESR 45.4
  • Aiemmat versiot kuin Tor Browser 6.0.5

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä ohjelmistot valmistajan ohjeiden mukaisesti viimeisimpiin versioihin
  • Osaa ongelmista voi rajoittaa poistamalla selaimen lisäosat käytöstä

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248