Mozilla vydala aktualizaci Firefoxu, která záplatuje čtyři závažné bezpečnostní chyby. Všechny čtyři mají hodnocení 9,8 z 10 — tedy kritické — a každá z nich umožňuje útočníkovi získat vyšší oprávnění na napadeném zařízení, než na která má právo.
Všechny čtyři zranitelnosti patří do kategorie tzv. eskalace oprávnění. To znamená, že útočník, který je využije, může z omezených práv — například práv běžného uživatele nebo izolovaného prostoru prohlížeče — přeskočit na vyšší úroveň a ovládnout tak větší část systému. Tři ze čtyř chyb (CVE-2026-4717, CVE-2026-2782 a CVE-2026-2780) se nacházejí v komponentě Netmonitor, což je nástroj pro sledování síťové komunikace integrovaný do vývojářských nástrojů prohlížeče. Čtvrtá zranitelnost (CVE-2026-2777) se týká komponenty Messaging System, která zajišťuje interní komunikaci mezi částmi prohlížeče.
Hodnocení 9,8 z možných 10 v systému CVSS (Common Vulnerability Scoring System — mezinárodní stupnice závažnosti zranitelností) je přidělováno chybám, které lze zneužít vzdáleně, bez nutnosti přihlášení a bez jakékoliv interakce ze strany oběti. Útočníkovi stačí, aby byl prohlížeč na cílovém zařízení spuštěný.
Opravy přináší Firefox 149, který celkově záplatuje 37 zranitelností různé závažnosti. Vedle zmíněných kritických chyb bylo opraveno také šest tzv. sandbox escape zranitelností — tedy chyb, které útočníkovi umožňují „utéct“ z izolovaného prostředí prohlížeče a spustit vlastní kód přímo v operačním systému.
Firefox patří mezi nejrozšířenější prohlížeče i v České republice. Verzi prohlížeče zkontrolujete v menu Nápověda → O aplikaci Firefox. Pokud tam nevidíte číslo 149 nebo vyšší, aktualizujte co nejdříve — ideálně dnes. Většina instalací Firefoxu aktualizuje automaticky, ale tento krok si ověření zaslouží.
Ve školním a firemním prostředí, kde jsou počítače propojeny do společné sítě, může jeden kompromitovaný prohlížeč sloužit jako vstupní brána k útoku na celý systém. Právě proto mají tyto zranitelnosti tak vysoké hodnocení — nejde jen o riziko pro jednotlivce.