A Google néhány napja bejelentette, hogy kijavított egy súlyos, úgynevezett nulladik napi hibát a Chrome böngészőben. Ezt a sebezhetőséget kihasználva a rosszindulatú felek hozzáférhettek a felhasználók adataihoz a számítógépeken. A hiba már aktívan ki is volt használva, ami aggasztó helyzetet teremtett a felhasználók számára.
Most azonban kiderült, hogy a sebezhetőség nemcsak a Chrome-ot érinti, hanem a Firefox</b-ot is. A Mozilla már lépett, és kiadta a 136.0.4-es böngészőváltozatot, amely tartalmazza a CVE-2025-2857 kód alatt nyilvántartott hiba javítását. A sebezhetőség természete a Firefox esetében sem különbözik érdemben a Chrome-tól, így a támadók ezen keresztül más, a számítógépen lévő programokhoz és adatokhoz is hozzáférhetnek.
A TechCrunch megjegyzi, hogy a hiba érinti más, a Firefox alapjaira épülő böngészőket is, mint például a Tor. Ezt a böngészőt szintén frissítette a fejlesztője, és a 14.0.7 és újabb verziók már biztonságosnak számítanak. A frissítést a Súgó – Firefox/Tor böngésző névjegye menüpontban lehet elvégezni.
Érdemes tehát figyelni a böngészők frissítéseire, hiszen a biztonságunk múlhat rajta!
Érdekesség: A nulladik napi hibák azok a sebezhetőségek, amelyekről a szoftver fejlesztői még nem tudnak, így a javításukra még nem készült el frissítés.
Források: Google, Mozilla, TechCrunch
