En ny sårbarhed i Mozilla Firefox til Android blev netop opdaget. Sårbarheden blev offentliggjort af sikkerhedsforsker Lukas Stefanko, der afslørede den i en Twitter-alarm. Sårbarheden er højrisiko, og det kan føre til fjernkørsel af kode. Android-brugere, der bruger den mobile version af Firefox-browseren, skal opdatere til den nyeste version, udgave 80.
Det er bemærkelsesværdigt, at fejlen først blev opdaget af den australske forsker Chris Moberly. Forskeren siger, at fejlen er placeret i SSDP-motoren i Firefox til Android (68.11.0 og nedenfor), hvilken "kan narres til at udløse Android-hensigts-URI'er uden brugerinteraktion."
Hvordan kan sårbarheden i Android Mobile udnyttes?
Dette kan udnyttes af angribere på det samme WiFi-netværk via applikationer på målenheden, der starter pludselig, uden brugerens tilladelse. Den eneste betingelse for, at dette angreb kan finde sted på Android-enheder, er tilstedeværelsen af Firefox, der kører. Potentielle ofre behøver ikke at besøge skadelige websteder eller interagere med ondsindede links. "Ingen angriber-i-midten eller ondsindet appinstallation er påkrævet. De kan simpelthen nippe til kaffe, mens de er på en cafés WiFi, og deres enhed vil starte applikations-URI'er under angriberens kontrol,”Moberly forklarer.
Det er også værd at nævne, at Moberly stødte på problemet, mens versionen 79 af Firefox Mobile blev rullet ud globalt. Google Play Butik serverede stadig en sårbar version på dette tidspunkt, men kun i en kort periode, han siger. Forskeren rapporterede problemet direkte til Mozilla. Heldigvis, Mozilla svarede hurtigt og “behageligt at arbejde med", da de gav nyttige oplysninger om fejlens oprindelse. De bekræftede også, at den sårbare funktionalitet ikke var en del af den nyeste version af browseren, og sørgede for, at den sårbare kode ikke blev genindført på et senere tidspunkt.
Så længe du har aktiveret appopdateringer og for nylig har oprettet forbindelse til WiFi, du skulle have modtaget den nye version og være sikker på at blive udnyttet. Du kan kontrollere dette selv ved at åbne Firefox på din enhed, ved at klikke på de tre prikker ud for adresselinjen, og navigere til “Indstillinger -> Om Firefox”, Bemærkede Moberly.
Afslutningsvis, brugere, der har version 79 eller derover i Firefox Mobile til Android er sikre.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: