{"id":257195,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-retter-opp-to-aktivt-utnyttede-zero-day-sarbarheter-i-firefox\/"},"modified":"2022-10-22T14:55:00","modified_gmt":"2022-10-22T11:55:00","slug":"mozilla-retter-opp-to-aktivt-utnyttede-zero-day-sarbarheter-i-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/no\/mozilla-retter-opp-to-aktivt-utnyttede-zero-day-sarbarheter-i-firefox\/","title":{"rendered":"Mozilla retter opp to aktivt utnyttede zero-day-s\u00e5rbarheter i Firefox"},"content":{"rendered":"<p>\n  <strong>Det store bildet:<\/strong> Mozilla har sluppet nye versjoner av Firefox-nettleseren som korrigerer et par kritiske nulldagss\u00e5rbarheter. Begge har allerede blitt aktivt utnyttet i naturen, s\u00e5 du b\u00f8r ta lappen ASAP for \u00e5 unng\u00e5 eksponering.\n<\/p>\n<p>\n  S\u00e5rbarhetene, merket <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26485\" target=\"_blank\" rel=\"noopener\">CVE-2022-26485<\/a> og <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26486\" target=\"_blank\" rel=\"noopener\">CVE-2022-26486<\/a>, er begge bruk-etter-fri (UAF)-s\u00e5rbarheter som ble rapportert til Mozilla av det kinesiske Internett-sikkerhetsselskapet Qihoo 360. Som Kaspersky <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/use-after-free\/\" target=\"_blank\" rel=\"noopener\">fremhever<\/a>, er disse typene s\u00e5rbarheter knyttet til feil bruk av dynamisk minne under kj\u00f8ring av et program.\n<\/p>\n<blockquote>\n<p>\n    Pekere i et program refererer til datasett i dynamisk minne. Hvis et datasett slettes eller flyttes til en annen blokk, men pekeren, i stedet for \u00e5 bli slettet (satt til null), fortsetter \u00e5 referere til det n\u00e5 frigjorte minnet, er resultatet en hengende peker. Hvis programmet deretter allokerer den samme minneklumpen til et annet objekt (for eksempel data som er lagt inn av en angriper), vil den dinglende pekeren n\u00e5 referere til dette nye datasettet. Med andre ord, UAF-s\u00e5rbarheter tillater kodeerstatning.\n  <\/p>\n<\/blockquote>\n<p>\n  CVE-2022-26485 forholder seg til en UAF-feil i XSLT-parameterbehandling, mens den andre omhandler UAF i WebGPU PIC-rammeverket. Mozilla sa i sin <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-09\/#CVE-2022-26485\" target=\"_blank\" rel=\"noopener\">sikkerhetsr\u00e5dgivning<\/a> at de har rapporter om angrep i naturen som bruker begge feilene.\n<\/p>\n<p>\n  Du kan hente den nyeste versjonen av <a href=\"https:\/\/www.techspot.com\/downloads\/19-mozilla-firefox.html\" target=\"_blank\" rel=\"noopener\">Mozilla Firefox<\/a> for plattformen du \u00f8nsker p\u00e5 v\u00e5r nedlastingsside eller oppdatere manuelt gjennom Firefoxs integrerte hjelpemeny.\n<\/p>\n<p>\n  Mozillas Firefox har gitt fra seg betydelige markedsandeler det siste ti\u00e5ret eller s\u00e5. I f\u00f8lge <a href=\"https:\/\/inform.click\/no\/safari-kan-snart-miste-sin-plass-som-den-nest-mest-brukte-nettleseren-uansett-pa-skrivebordet\/\" title=\"StatCounter\">StatCounter<\/a> brukte omtrent en tredjedel av stasjon\u00e6re datamaskiner over hele verden Firefox p\u00e5 slutten av 2010. Et \u00e5r senere skj\u00f8t Googles Chrome opp i popularitet og passerte Firefox. I midten av 2012 passerte Chrome Microsofts Internet Explorer og har ikke sett seg tilbake.\n<\/p>\n<p>\n  Fra forrige m\u00e5ned utgjorde Firefox bare 9,46 prosent av det globale markedet for nettlesere. Bransjeledende Chrome ble i mellomtiden brukt p\u00e5 64,91 prosent av maskinene.\n<\/p>\n<p>\n  Bildekreditt <a href=\"https:\/\/unsplash.com\/photos\/AVtPJFo_uZk\" target=\"_blank\" rel=\"noopener\">Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n<div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\n  Opptakskilde: <a target=\"_blank\" rel=\"noopener nofollow\" href=\"https:\/\/www.techspot.com\/news\/93680-mozilla-patches-two-actively-exploited-zero-day-vulnerabilities.html\">techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>S\u00e5rbarhetene, merket CVE-2022-26485 og CVE-2022-26486, er begge bruk-etter-fri (UAF)-s\u00e5rbarheter som ble rapportert til Mozilla av det kinesiske Internett-sikkerhetsselskapet Qihoo 360. Som Kaspersky fremhever, er disse&#8230;<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[525,642,603],"tags":[],"class_list":["post-257195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse-no","category-sikkerhet","category-teknologi-og-mer"],"_links":{"self":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/comments?post=257195"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/posts\/257195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/media?parent=257195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/categories?post=257195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/no\/wp-json\/wp\/v2\/tags?post=257195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}