Mozilla angrebet: Kritiske informationer stjålet - og brugt til at ramme Firefox-brugere

Firefox-producenten Mozilla har fået stjålet kritiske informationer om sårbarheder i browseren - og de er blevet brugt til angreb.

Artikel top billede

Mozillas Bogzilla, der bruges af webudviklere verden over til at registrere bugs, rummer kritiske informationer om forskelige sårbarheder, der endnu ikke er blevet lappet.

Nu er Bugzilla blevet angrebet, og følsomme sikkerheds-informationer er havnet i de forkerte hænder.

Det meddeler sikkerhedschef hos Mozilla, Richard Barnes, i et blogindlæg

"Mens de fleste informationer i Bugzilla er offentlige, så begrænser Bugzilla adgangen til følsomme sikkerheds-informationer, så kun bestemte brugere med særlige privilegier kan få adgang."

"Det er i den samme ånd af åbenhed, at vi nu meddeler, at nogen har været i stand til at stjæle sikkerheds-informationer fra Bugzilla," lyder det fra Richard Barnes, der samtidig må informere:

"Vi tror, at de bugte den information til at angribe Firefox-brugere."

Fik adgang til Bugzilla-konto

I blogindlægget fremgår det, at Mozilla har undersøgt angrebet nærmere og allerede har igangsat nye tiltag i forhold til truslerne.

"Den konto, som angriberen brød ind på, blev lukket ned kort tid efter, at Mozilla opdagede, at den var blevet kompromitteret. Vi tror, at angriberen anvendte information fra Bugzilla til at udnytte den sårbarhed, som vi lappede den 6. august."

"V har ikke indikationer på, at andre informationer, som angriberen har fået fat i, er blevet brugt imod Firefox-brugere."

Richard Barens fra Mozilla skriver, at den Firefox-version, der blev frigivet den 27. august, lappede alle sårbarheder, som angriberen kan have fået kendtskab til via Bugzilla.

"Vi opdaterer Bugzillas sikkerhedspraksisser for at reducere risikoen for fremtidige angreb af denne type. Som et øjeblikkeligt første skridt, er alle brugere med adgang til følsomme sikkerheds-informationer blevet bedt om at ændre deres adgangskoder og anvende to-faktor-autentificering."

Læs også:

Microsoft til brugere, der søger efter Firefox eller Chrome: Tag Edge i stedet

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S