Mozilla: Προειδοποιεί χρήστες Windows για κρίσιμη ευπάθεια Firefox
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Mozilla: Προειδοποιεί χρήστες Windows για κρίσιμη ευπάθεια Firefox
https://www.secnews.gr/644621/mozilla-proeidopoiei-windows-xristes-gia-eupatheia-firefox/
Mar 27th 2025, 17:40
by Digital Fortress
Η Mozilla κυκλοφόρησε την έκδοση Firefox 136.0.4 για να επιδιορθώσει μια κρίσιμη ευπάθεια, που μπορεί να επιτρέψει σε έναν επιτιθέμενο να αποφύγει το sandbox του προγράμματος περιήγησης στα συστήματα Windows.
Η ευπάθεια παρακολουθείται ως CVE-2025-2857 και αναφέρθηκε από τον προγραμματιστή της Mozilla, Andrew McCreight. Επηρεάζει τις πιο πρόσφατες εκδόσεις Firefox standard και extended support (ESR). Η Mozilla διόρθωσε την ευπάθεια στις εκδόσεις Firefox 136.0.4 και 115.21.1 και 128.8.1 του Firefox ESR.
Δείτε επίσης: NetApp SnapCenter: Ευπάθεια επιτρέπει κλιμάκωση προνομίων
Η Mozilla δεν έδωσε τεχνικές λεπτομέρειες, αλλά είπε ότι είναι παρόμοια με ένα Chrome zero-day που διορθώθηκε από την Google νωρίτερα αυτή την εβδομάδα.
Η ευπάθεια του Chrome (CVE-2025-2783) χρησιμοποιήθηκε για να στοχεύσει οργανισμούς στη Ρωσία. Σύμφωνα με ερευνητές της Kaspersky, χρησιμοποιήθηκε σε επιθέσεις για την παράκαμψη των προστασιών του Chrome sandbox και τη μόλυνση στόχων με εξελιγμένο κακόβουλο λογισμικό.
Δείτε επίσης: Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
Η Google διόρθωσε τη zero-day ευπάθεια του Chrome στο Stable Desktop channel, με τις ενημερωμένες εκδόσεις να κυκλοφορούν σε όλους τους χρήστες των Windows (134.0.6998.178). Η εταιρεία είπε ότι κάποια άτομα μπορεί να δουν την ενημέρωση ασφαλείας μετά από μερικές ημέρες ή εβδομάδες.
Ευπάθεια Mozilla Firefox
Αυτή η ευπάθεια που διορθώθηκε τώρα στον Firefox είναι σημαντική, καθώς επιτρέπει στους εισβολείς να παρακάμψουν το sandbox του browser, κάτι που μπορεί να οδηγήσει σε πλήρη εκμετάλλευση του συστήματος. Ακολουθούν βασικές συμβουλές προστασίας:
1. Ενημέρωσε Άμεσα τον Firefox
• Κατέβασε και εγκατάστησε την έκδοση 136.0.4 το συντομότερο δυνατό.
• Στον Firefox, πήγαινε στο Menu → Βοήθεια → Σχετικά με τον Firefox για να ελέγξεις αν έχεις την τελευταία έκδοση.
2. Χρησιμοποίησε Εναλλακτικό Browser (Προσωρινά)
• Αν δεν μπορείς να ενημερώσεις αμέσως, σκέψου να χρησιμοποιήσεις έναν άλλο ασφαλή browser (π.χ. Chrome, Edge, Brave) μέχρι να γίνει το update.
Mozilla: Προειδοποιεί χρήστες Windows για ευπάθεια Firefox
3. Ενεργοποίησε Επιπλέον Μέτρα Ασφαλείας στον Firefox
• Απενεργοποίησε το JavaScript για άγνωστες ιστοσελίδες.
• Ενεργοποίησε το Enhanced Tracking Protection (Ενισχυμένη προστασία από παρακολούθηση) στις ρυθμίσεις απορρήτου.
4. Διατήρησε το Λειτουργικό σου Σύστημα Ενημερωμένο
• Ενημέρωσε τα Windows με τα πιο πρόσφατα security patches.
• Αν είσαι σε Windows 10/11, ενεργοποίησε το Exploit Protection μέσω του Windows Security.
5. Χρησιμοποίησε Antivirus & Firewall
• Βεβαιώσου ότι έχεις ενημερωμένο antivirus με προστασία από exploits.
• Χρησιμοποίησε firewall για να αποτρέψεις πιθανές κακόβουλες συνδέσεις.
6. Πρόσεχε τα Downloads & Links
• Μην κατεβάζεις αρχεία από ύποπτες ιστοσελίδες.
• Απόφυγε να επισκέπτεσαι αμφίβολες ιστοσελίδες μέχρι να βεβαιωθείς ότι ο Firefox είναι ασφαλής.
Δείτε επίσης: Η EncryptHub εκμεταλλεύτηκε zero-day ευπάθεια του Microsoft Management Console
Αν χρησιμοποιείς Firefox σε εταιρικό περιβάλλον, ενημέρωσε το IT τμήμα για να εφαρμόσουν μέτρα προστασίας άμεσα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Mozilla: Προειδοποιεί χρήστες Windows για κρίσιμη ευπάθεια Firefox
https://www.secnews.gr/644621/mozilla-proeidopoiei-windows-xristes-gia-eupatheia-firefox/
Mar 27th 2025, 17:40
by Digital Fortress
Η Mozilla κυκλοφόρησε την έκδοση Firefox 136.0.4 για να επιδιορθώσει μια κρίσιμη ευπάθεια, που μπορεί να επιτρέψει σε έναν επιτιθέμενο να αποφύγει το sandbox του προγράμματος περιήγησης στα συστήματα Windows.
Η ευπάθεια παρακολουθείται ως CVE-2025-2857 και αναφέρθηκε από τον προγραμματιστή της Mozilla, Andrew McCreight. Επηρεάζει τις πιο πρόσφατες εκδόσεις Firefox standard και extended support (ESR). Η Mozilla διόρθωσε την ευπάθεια στις εκδόσεις Firefox 136.0.4 και 115.21.1 και 128.8.1 του Firefox ESR.
Δείτε επίσης: NetApp SnapCenter: Ευπάθεια επιτρέπει κλιμάκωση προνομίων
Η Mozilla δεν έδωσε τεχνικές λεπτομέρειες, αλλά είπε ότι είναι παρόμοια με ένα Chrome zero-day που διορθώθηκε από την Google νωρίτερα αυτή την εβδομάδα.
Η ευπάθεια του Chrome (CVE-2025-2783) χρησιμοποιήθηκε για να στοχεύσει οργανισμούς στη Ρωσία. Σύμφωνα με ερευνητές της Kaspersky, χρησιμοποιήθηκε σε επιθέσεις για την παράκαμψη των προστασιών του Chrome sandbox και τη μόλυνση στόχων με εξελιγμένο κακόβουλο λογισμικό.
Δείτε επίσης: Ευπάθεια των DrayTek router εκμεταλλεύεται ενεργά
Η Google διόρθωσε τη zero-day ευπάθεια του Chrome στο Stable Desktop channel, με τις ενημερωμένες εκδόσεις να κυκλοφορούν σε όλους τους χρήστες των Windows (134.0.6998.178). Η εταιρεία είπε ότι κάποια άτομα μπορεί να δουν την ενημέρωση ασφαλείας μετά από μερικές ημέρες ή εβδομάδες.
Ευπάθεια Mozilla Firefox
Αυτή η ευπάθεια που διορθώθηκε τώρα στον Firefox είναι σημαντική, καθώς επιτρέπει στους εισβολείς να παρακάμψουν το sandbox του browser, κάτι που μπορεί να οδηγήσει σε πλήρη εκμετάλλευση του συστήματος. Ακολουθούν βασικές συμβουλές προστασίας:
1. Ενημέρωσε Άμεσα τον Firefox
• Κατέβασε και εγκατάστησε την έκδοση 136.0.4 το συντομότερο δυνατό.
• Στον Firefox, πήγαινε στο Menu → Βοήθεια → Σχετικά με τον Firefox για να ελέγξεις αν έχεις την τελευταία έκδοση.
2. Χρησιμοποίησε Εναλλακτικό Browser (Προσωρινά)
• Αν δεν μπορείς να ενημερώσεις αμέσως, σκέψου να χρησιμοποιήσεις έναν άλλο ασφαλή browser (π.χ. Chrome, Edge, Brave) μέχρι να γίνει το update.
Mozilla: Προειδοποιεί χρήστες Windows για ευπάθεια Firefox
3. Ενεργοποίησε Επιπλέον Μέτρα Ασφαλείας στον Firefox
• Απενεργοποίησε το JavaScript για άγνωστες ιστοσελίδες.
• Ενεργοποίησε το Enhanced Tracking Protection (Ενισχυμένη προστασία από παρακολούθηση) στις ρυθμίσεις απορρήτου.
4. Διατήρησε το Λειτουργικό σου Σύστημα Ενημερωμένο
• Ενημέρωσε τα Windows με τα πιο πρόσφατα security patches.
• Αν είσαι σε Windows 10/11, ενεργοποίησε το Exploit Protection μέσω του Windows Security.
5. Χρησιμοποίησε Antivirus & Firewall
• Βεβαιώσου ότι έχεις ενημερωμένο antivirus με προστασία από exploits.
• Χρησιμοποίησε firewall για να αποτρέψεις πιθανές κακόβουλες συνδέσεις.
6. Πρόσεχε τα Downloads & Links
• Μην κατεβάζεις αρχεία από ύποπτες ιστοσελίδες.
• Απόφυγε να επισκέπτεσαι αμφίβολες ιστοσελίδες μέχρι να βεβαιωθείς ότι ο Firefox είναι ασφαλής.
Δείτε επίσης: Η EncryptHub εκμεταλλεύτηκε zero-day ευπάθεια του Microsoft Management Console
Αν χρησιμοποιείς Firefox σε εταιρικό περιβάλλον, ενημέρωσε το IT τμήμα για να εφαρμόσουν μέτρα προστασίας άμεσα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια