image

Mozilla verhelpt kritieke Pwn2Own-kwetsbaarheden in Firefox 100

vrijdag 20 mei 2022, 16:51 door Redactie, 9 reacties

Mozilla heeft vandaag beveiligingsupdates uitgebracht voor twee kritieke kwetsbaarheden in Firefox waardoor systemen in het ergste geval volledig zijn over te nemen. Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.

De twee beveiligingslekken werden gedemonstreerd tijdens Pwn2Own Vancouver, een jaarlijks terugkerende hackwedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden. Beveiligingsonderzoeker Manfred Paul liet afgelopen woensdag 18 mei zien hoe hij via twee kritieke lekken in Firefox het onderliggende besturingssysteem kon overnemen. Voor zijn aanval ontving Paul een beloning van 100.000 dollar.

De twee kwetsbaarheden, aangeduid als CVE-2022-1802 en CVE-2022-1529, zijn beide als kritiek beoordeeld en verholpen in Firefox 100.0.2, Firefox ESR 91.9.1 en Firefox voor Android 100.3. Updaten kan via de automatische updatefunctie of Mozilla.org.

Image

Reacties (9)
20-05-2022, 20:03 door Anoniem
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.
20-05-2022, 21:20 door Anoniem
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.

Waarom denk je dat? Op Linux en MacOS heb je geen JavaScript of zo? Het zijn twee gecombineerde lekken in JavaScript waardoor een website die je bezoekt de 'parent' van Firefox over kan nemen. Verder is er nog niets bekend dus ik vraag me af hoe je tot je conclusies komt.

Ik zou deze versie van Firefox echt supersnel gaan patchen nu de gepatchte versie te downloaden is van mozilla.org en criminelen dit dus ook kunnen.
20-05-2022, 21:56 door Anoniem
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.
Het gaat hier niet alleen om Firefox op Windows.
En wat probeer je verder te suggereren? Dat Firefox op Linux of macOS opeens immuum is voor JS exploits?
20-05-2022, 22:28 door Anoniem
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.
Ja hoor, vast. (NOT!).

Daarom is er ook nieuwe versie van Firefox voor Androïd uitgekomen waarin deze kwetsbaarheid is verholpen.
20-05-2022, 23:00 door Anoniem
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.
Vandaar dat er ook een update is voor Android?
21-05-2022, 11:09 door [Account Verwijderd]
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.

Onjuist, je moet je beter informeren.
21-05-2022, 22:51 door Anoniem
Door Eend:
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.

Onjuist, je moet je beter informeren.
Geef mij 1 link naar een driveby download infectie op een Linux desktop. Die zijn er niet omdat het nog niemand is gelukt. Malware komt readonly binnen en kan zichzelf niet executeren zoals onder windows.
Daarnaast kan je een Linux desktop veiliger inrichten door $HOME filesystem en /tmp niet executeerbaar te maken. Punt van zorg zijn veel meer buffer-overflows in shared memory (selinux protectie) voor het creeren van een file in RAM dat geëxecuteerd kan worden.
22-05-2022, 09:44 door Anoniem
Door Eend:
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.

Onjuist, je moet je beter informeren.
Noem 1 geval waaruit blijkt dat dit op een Linux desktop is gelukt?
22-05-2022, 10:36 door walmare - Bijgewerkt: 22-05-2022, 10:37
Door Eend:
Door Anoniem:
Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.
Kijk dat werkt alleen onder windows en is het windows syndroom waar al die ransomware incidenten mee beginnen.

Onjuist, je moet je beter informeren.
Ransomware is tegenwoordig het grote windows syndroom. De BSOD is dat ook nog maar speelt minder vaak op. Een syndroom is namelijk een ziektebeeld: een verzameling van verschijnselen die vaker in dezelfde combinatie optreedt. Windows in deze is de magneet die ransomware aantrekt, terwijl het al lang niet meer het meest gebruikte OS is. Dat is Android met een ransomware aandeel van maar 2%: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report 95% is windows gebaseerd. Dan kan je wel stellen dat er sprake is van een syndroom.
Het verweer "meer aandeel meer ransomware" kan dus ook naar defabeletjeskrant.
Iedere hacker weet dat de kroonjuwelen onder UNIX zijn ondergebracht en dat windows het platform is om binnen te komen en malware te verspreiden. Daarnaast heeft men de supplychain ontdekt omdat die zich ook met windows bezig houdt omdat de UNIX kennis daar ontbreekt of in bed ligt met Microsoft.
Meest gebruikte methoden zijn driveby download infecties of een geïnfecteerd office (andere MS software) bestand als attachment naast RDP en SMB ellende.
Een Linux desktop is nog steeds gevrijwaard van al deze ellende. Een Mozilla kwetsbaarheid lijdt niet tot het volledig overnemen van je Linux desktop. Daarnaast is het patchen superieur.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.