image

Mozilla patcht meerdere kwetsbaarheden in Firefox

dinsdag 2 juni 2020, 15:52 door Redactie, 1 reacties

Er is een nieuwe versie van Firefox verschenen waarmee Mozilla meerdere kwetsbaarheden in de browser heeft verholpen. Via de kwetsbaarheden was het onder andere mogelijk om de adresbalk te spoofen en de browser te laten crashen. Volgens Mozilla zou het met genoeg moeite waarschijnlijk mogelijk zijn om via deze browsercrashes willekeurige code op het systeem uit te voeren, zoals de installatie van malware.

Aangezien het uitvoeren van code via deze kwetsbaarheden niet is aangetoond heeft Mozilla de beveiligingslekken niet als kritiek, maar als "high" bestempeld. Deze beoordeling wordt gegeven aan kwetsbaarheden waarmee het mogelijk is om data in andere geopende browsertabs te stelen of manipuleren. De in totaal zeven beveiligingslekken zijn gepatcht in Firefox 77.

Voor gebruikers van Firefox ESR is versie 68.9 verschenen. Van de zeven kwetsbaarheden in de normale Firefox-versie zijn er slechts twee aanwezig in de ESR-versie. De Extended Support Release (ESR) van Firefox is een versie die alleen maar beveiligingsupdates ontvangt en vooral is bedoeld voor bedrijven en organisaties die geen nieuwe features willen. Updaten kan via de automatische updatefunctie of Mozilla.org.

Reacties (1)
02-06-2020, 17:13 door Anoniem
Helaas is het probleem van een drive-by-downloads via de sandbox iframes nog niet opgelost.
https://www.bleepingcomputer.com/news/security/web-browsers-still-allow-drive-by-downloads-in-2020/

De site om dit te testen (geldt dus ook voor andere browsers) vindt men hier:
https://cr.kungfoo.net/yao/downloads/auto_download_in_sandbox.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.