Ny feil oppdaget i Windows protokoll-behandler, denne gangen Windows Search. Mozilla har utgitt sikkerhetsoppdatering for Firefox, Firefox ESR og Thunderbird.
Mozilla har utgitt sikkerhetsoppdatering for Firefox, Firefox ESR og thunderbird
| Mozilla har fikset flere sårbarheter og har gitt ut følgende nye versjoner: Firefox 101, Firefox ESR 91.10, og Thunderbird 91.10. Flere av svakhetene gjør det mulig for en angriper å ta kontroll over maskiner med de sårbare versjonene installert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cisa.gov/uscert/ncas/current-acti[...] https://www.mozilla.org/en-US/security/adviso[...] |
Ny feil oppdaget i Windows protokoll-behandler, denne gangen Windows Search
| En ny Windows Search zero-day sårbarhet kan brukes til å automatisk åpne et søkevindu som viser kjørbare skadelige programvarer fra en ekstern server, kun ved å åpne et Word-dokument. Denne sårbarheten kan utnyttes fordi Windows støtter en URI-protokollbehandler kalt "search-ms" som lar programmer og HTML-lenker starte tilpassede søk på en enhet. Selv om denne svakheten ikke er like alvorlig som MS-MSDT-sårbarheten når det gjelder ekstern kjøring av kode, kan avanserte trusselaktører benytte den for å lage sofistikerte phishing-kampanjer. Trolig gjemmer det seg også enda flere lignende feil i forbindelse med protokoll-behandlere i Windows. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |