image

Mozilla verhelpt actief aangevallen zerodaylekken in Firefox

maandag 7 maart 2022, 09:40 door Redactie, 5 reacties

Mozilla heeft een nieuwe versie van Firefox uitgebracht die twee actief aangevallen zerodaylekken in de browser verhelpt. Het komt zelden voor dat Mozilla updates voor dergelijke kwetsbaarheden uitrolt. Zo kreeg Firefox vorig jaar voor zover bekend met geen enkele zeroday te maken.

Via de kwetsbaarheden kan een aanvaller uit de sandbox van de browser breken en willekeurige code op het systeem uitvoeren. Om misbruik van de twee kritieke kwetsbaarheden te maken, aangeduid als CVE-2022-26485 en CVE-2022-26486, is er geen interactie van gebruikers vereist. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende.

De twee zerodaylekken zijn verholpen in Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3, Focus 97.3 en Thunderbird 91.6.2. Updaten zal in de meeste gevallen automatisch gebeuren.

Reacties (5)
07-03-2022, 10:03 door Anoniem
Alleen het ...(knip)... te zien krijgen van een besmette advertentie is voldoende.

Daaruit blijkt weer eens hoe belangrijk het is een add-blocker te gebruiken. Maar ook: dat hele verdienmodel m.b.v. add's is een echte pain in the ass geworden. De houdbaarheidsdatum is allang verlopen gezien de huidige stortvloed van pogingen tot malversatie die op je wordt afgevuurd zodra je on-line gaat.
07-03-2022, 12:28 door Anoniem
Door Anoniem:
Alleen het ...(knip)... te zien krijgen van een besmette advertentie is voldoende.

Daaruit blijkt weer eens hoe belangrijk het is een add-blocker te gebruiken.

Blokkeer daarnaast standaard altijd alle scripts. Enkel aanzetten wanneer echt nodig.
07-03-2022, 21:30 door Anoniem
Are all the versions effected by these vulnerabilities??
08-03-2022, 09:10 door Anoniem
Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie is voldoende
Dat kan alleen onder windows
08-03-2022, 09:16 door Anoniem
Vandaag Firefox 98.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.