Azonnal frissíteni kell a Firefoxot
![mozilla firefox](https://cdn.origo.hu/2023/12/G5gUA6nq96O9DSbuXyq7n0S2WSN9IE_1Ln1XQfbxW3Y/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2M5OWRhMmJiZWIzMjQ1YTRhMmI4NWEwYTc0ZDE3YmRh.webp)
Pénteken már beszámoltunk a kellemetlen hírről, hogy a Trend Micro biztonsági cég Zero Day Initiative hackertalálkozóján két csapat is durva sebezhetőségeket demonstrált a Safari böngészőben, az egyikkel teljesen át lehetett venni az irányítást a Mac számítógépek felett. A konferencia második napja sem volt unalmas, a Mozilla Firefoxszal és a Microsoft Edge-dzsel is elbántak a biztonsági kutatók.
A Fluoroacetate csapat tagjai demonstrálták, hogy a Firefox sérülékenységét kihasználva, egyetlen kártékony weblap betöltésével SYSTEM jogosultságú kódfuttatást lehetett elérni a windowsos számítógépeken, azaz távolról át lehetett venni felettük az irányítást. A probléma felfedezése 50 ezer dollár, bő 14 millió forint pénzjutalmat ért.
Tegnap egy másik csapat ugyanezt eljátszotta a Safarin át, a lehető legsúlyosabb és legkínosabb típusú sérülékenységről van szó.
A csapat a Microsoft Edge és a VMWare virtualizációs szoftver kombinációjával is végrehajtott egy rendkívül hasonló kódfuttatási támadást: kitörtek a böngészőből és a virtualizált Windowsból, majd a számítógépen futó operációs rendszeren kódfuttatást értek el. Ezért a bravúrért 130 ezer dollár, olyan 36,4 millió forint jutalmat kaptak.
A második nap végére a kéttagú Fluoroacetate csapat már 340 ezer dollár, 95 millió forint pénzjutalomnál járt.
A csapaton kívül a rendezvény második napján két további biztonsági kutató is alaposan meghackelte a Firefoxot és az Edge-t, nekik 50 ezer és 40 ezer dollár jutalom ütötte a markukat.
Jó hír a Firefoxot használók számára, hogy a Mozilla rohamtempóban javította mindkét felfedezett sebezhetőséget: a felhasználók máris frissíthetnek a sérülékenységeket már nem tartalmazó 66.0.1 és 60.6.1 ESR verziókra.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!