Mozilla heeft een beveiligingsupdate uitgebracht voor twee ernstige kwetsbaarheden in Firefox die actief werden aangevallen voordat de update beschikbaar was. Via de twee zerodaylekken kan een aanvaller in het ergste geval volledige controle over het systeem krijgen.
Alleen het bezoeken van een kwaadaardige of gecompromitteerde website is voldoende. Er is geen verdere interactie van gebruikers vereist. De zerodaylekken werden door JMP Security en onderzoeker Francisco Alonso aan Mozilla gerapporteerd. Mozilla spreekt over "gerichte aanvallen", maar verdere details over de aanvallen zijn niet gegeven.
Alonso meldt via Twitter dat meer details later zullen verschijnen, waarbij hij het ook over andere browsers heeft. Firefoxgebruikers krijgen het advies om direct naar Firefox 74.0.1 of Firefx ESR 68.6.1 te updaten. Dit kan via de automatische updatefunctie of Mozilla.org. In januari waren Firefoxgebruikers ook al het doelwit van een zerodayaanval.
Deze posting is gelocked. Reageren is niet meer mogelijk.