Mozilla angrebet: Kritiske informationer stjålet - og brugt til at ramme Firefox-brugere

Firefox-producenten Mozilla har fået stjålet kritiske informationer om sårbarheder i browseren - og de er blevet brugt til angreb.

Artikel top billede

Mozillas Bogzilla, der bruges af webudviklere verden over til at registrere bugs, rummer kritiske informationer om forskelige sårbarheder, der endnu ikke er blevet lappet.

Nu er Bugzilla blevet angrebet, og følsomme sikkerheds-informationer er havnet i de forkerte hænder.

Det meddeler sikkerhedschef hos Mozilla, Richard Barnes, i et blogindlæg

"Mens de fleste informationer i Bugzilla er offentlige, så begrænser Bugzilla adgangen til følsomme sikkerheds-informationer, så kun bestemte brugere med særlige privilegier kan få adgang."

"Det er i den samme ånd af åbenhed, at vi nu meddeler, at nogen har været i stand til at stjæle sikkerheds-informationer fra Bugzilla," lyder det fra Richard Barnes, der samtidig må informere:

"Vi tror, at de bugte den information til at angribe Firefox-brugere."

Fik adgang til Bugzilla-konto

I blogindlægget fremgår det, at Mozilla har undersøgt angrebet nærmere og allerede har igangsat nye tiltag i forhold til truslerne.

"Den konto, som angriberen brød ind på, blev lukket ned kort tid efter, at Mozilla opdagede, at den var blevet kompromitteret. Vi tror, at angriberen anvendte information fra Bugzilla til at udnytte den sårbarhed, som vi lappede den 6. august."

"V har ikke indikationer på, at andre informationer, som angriberen har fået fat i, er blevet brugt imod Firefox-brugere."

Richard Barens fra Mozilla skriver, at den Firefox-version, der blev frigivet den 27. august, lappede alle sårbarheder, som angriberen kan have fået kendtskab til via Bugzilla.

"Vi opdaterer Bugzillas sikkerhedspraksisser for at reducere risikoen for fremtidige angreb af denne type. Som et øjeblikkeligt første skridt, er alle brugere med adgang til følsomme sikkerheds-informationer blevet bedt om at ændre deres adgangskoder og anvende to-faktor-autentificering."

Læs også:

Microsoft til brugere, der søger efter Firefox eller Chrome: Tag Edge i stedet

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S