image

Mozilla repareert kritieke Firefox-lekken bij uitvoeren van JavaScript

zaterdag 23 maart 2024, 08:08 door Redactie, 2 reacties

Mozilla heeft twee kritieke kwetsbaarheden in Firefox verholpen waardoor een aanvaller in het ergste geval systemen volledig kan overnemen wanneer er een malafide of gecompromitteerde website wordt bezocht of gebruikers een besmette advertentie te zien krijgen. De twee beveiligingslekken werden tijdens de Pwn2Own-wedstrijd getoond door onderzoeker Manfred Paul.

Pwn2Own is een jaarlijks terugkerende wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Gedemonstreerde beveiligingslekken worden vervolgens aan de betreffende leverancier gemeld, zodat die het probleem kan verhelpen. Paul verdiende met zijn demonstratie van de Firefox-lekken op donderdag 100.000 dollar.

Gisteren kwam Mozilla al met een update. De browserleverancier reageert altijd zeer snel op kwetsbaarheden die tijdens Pwn2Own worden gedemonstreerd. Ook zijn er nu details bekendgemaakt, waaruit blijkt dat beide problemen zich voordoen bij het verwerken van JavaScript. Eén van de beveiligingslekken (CVE-2024-29944) is alleen in de desktopversie van Firefox aanwezig en niet in de mobiele versie. Gebruikers kunnen updaten via de automatische updatefunctie of Mozilla.org.

Naast Mozilla hebben ook de makers van Tor Browser een update uitgebracht, aangezien deze browser op Firefox is gebaseerd.

Reacties (2)
25-03-2024, 08:27 door Bitje-scheef
Ik ben al jaren een tevreden gebruiker van Firefox. Voor mij een mooie balans tussen gebruiksgemak en innovatie.
25-03-2024, 12:27 door Anoniem
Ook Mullvad browser is geupdate, namelijk ook gebouwd op basis van Firefox.

Oh en als de innovatie te ver gaat ten behoeve van Google's niet te stillen data-honger,
trapt Firefox ook wel eens een poosje op de rem i.t.t. de op chromium gebaseerde browsers.
Zelfs AdNauseam add-on draait er ook nog op.

luntrus
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.