{"id":264837,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-korrigerar-tva-aktivt-utnyttjade-zero-day-sarbarheter-i-firefox\/"},"modified":"2022-10-22T14:44:00","modified_gmt":"2022-10-22T11:44:00","slug":"mozilla-korrigerar-tva-aktivt-utnyttjade-zero-day-sarbarheter-i-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/sv\/mozilla-korrigerar-tva-aktivt-utnyttjade-zero-day-sarbarheter-i-firefox\/","title":{"rendered":"Mozilla korrigerar tv\u00e5 aktivt utnyttjade zero-day s\u00e5rbarheter i Firefox"},"content":{"rendered":"

\n Den stora bilden:<\/strong> Mozilla har sl\u00e4ppt nya versioner av sin webbl\u00e4sare Firefox som korrigerar ett par kritiska nolldagss\u00e5rbarheter. B\u00e5da har redan utnyttjats aktivt i naturen, s\u00e5 du vill ta tag i pl\u00e5stret ASAP f\u00f6r att undvika exponering.\n<\/p>\n

\n S\u00e5rbarheterna, m\u00e4rkta CVE-2022-26485<\/a> och CVE-2022-26486<\/a>, \u00e4r b\u00e5da s\u00e5rbarheter utan anv\u00e4ndning efter fri (UAF) som rapporterades till Mozilla av det kinesiska internets\u00e4kerhetsf\u00f6retaget Qihoo 360. Som Kaspersky framh\u00e5ller<\/a> h\u00e4nf\u00f6r sig dessa typer av s\u00e5rbarheter till felaktig anv\u00e4ndning av dynamiskt minne under ett programs k\u00f6rning.\n<\/p>\n

\n

\n Pekare i ett program h\u00e4nvisar till datam\u00e4ngder i dynamiskt minne. Om en datam\u00e4ngd raderas eller flyttas till ett annat block men pekaren, ist\u00e4llet f\u00f6r att nollst\u00e4llas (inst\u00e4lld p\u00e5 noll), forts\u00e4tter att referera till det nu frigjorda minnet, blir resultatet en h\u00e4ngande pekare. Om programmet sedan allokerar samma minnesbit till ett annat objekt (till exempel data som matats in av en angripare), kommer den dinglande pekaren nu att referera till denna nya datam\u00e4ngd. Med andra ord till\u00e5ter UAF-s\u00e5rbarheter koders\u00e4ttning.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 avser ett UAF-fel i XSLT-parameterbearbetning, medan den andra handlar om UAF i WebGPU PIC-ramverket. Mozilla sa i sin s\u00e4kerhetsr\u00e5dgivning<\/a> att de har rapporter om attacker i det vilda som anv\u00e4nder b\u00e5da buggarna.\n<\/p>\n

\n Du kan h\u00e4mta den senaste versionen av Mozilla Firefox<\/a> f\u00f6r din plattform p\u00e5 v\u00e5r nedladdningssida eller uppdatera manuellt via Firefoxs integrerade hj\u00e4lpmeny.\n<\/p>\n

\n Mozillas Firefox har gett upp betydande marknadsandelar under det senaste decenniet eller s\u00e5. Enligt StatCounter anv\u00e4nde<\/a> ungef\u00e4r en tredjedel av station\u00e4ra datorer v\u00e4rlden \u00f6ver Firefox i slutet av 2010. Ett \u00e5r senare sk\u00f6t Googles Chrome upp i popularitet och passerade Firefox. I mitten av 2012 passerade Chrome Microsofts Internet Explorer och har inte tittat tillbaka.\n<\/p>\n

\n Fr\u00e5n och med f\u00f6rra m\u00e5naden stod Firefox f\u00f6r bara 9,46 procent av den globala marknaden f\u00f6r datorwebbl\u00e4sare. Branschledande Chrome anv\u00e4ndes p\u00e5 64,91 procent av maskinerna.\n<\/p>\n

\n Bildkredit Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n Inspelningsk\u00e4lla: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

S\u00e5rbarheterna, m\u00e4rkta CVE-2022-26485 och CVE-2022-26486, \u00e4r b\u00e5da s\u00e5rbarheter utan anv\u00e4ndning efter fri (UAF) som rapporterades till Mozilla av det kinesiska internets\u00e4kerhetsf\u00f6retaget Qihoo 360. Som Kaspersky framh\u00e5ller \u00e4r dessa…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[529,646,607],"tags":[],"class_list":["post-264837","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-raznoe-sv","category-sakerhet","category-teknik-och-mer"],"_links":{"self":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/comments?post=264837"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/posts\/264837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/media?parent=264837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/categories?post=264837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/sv\/wp-json\/wp\/v2\/tags?post=264837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}