image

Mozilla repareert kritieke Firefox-lekken bij uitvoeren van JavaScript

zaterdag 23 maart 2024, 08:08 door Redactie, 2 reacties

Mozilla heeft twee kritieke kwetsbaarheden in Firefox verholpen waardoor een aanvaller in het ergste geval systemen volledig kan overnemen wanneer er een malafide of gecompromitteerde website wordt bezocht of gebruikers een besmette advertentie te zien krijgen. De twee beveiligingslekken werden tijdens de Pwn2Own-wedstrijd getoond door onderzoeker Manfred Paul.

Pwn2Own is een jaarlijks terugkerende wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in populaire producten. Gedemonstreerde beveiligingslekken worden vervolgens aan de betreffende leverancier gemeld, zodat die het probleem kan verhelpen. Paul verdiende met zijn demonstratie van de Firefox-lekken op donderdag 100.000 dollar.

Gisteren kwam Mozilla al met een update. De browserleverancier reageert altijd zeer snel op kwetsbaarheden die tijdens Pwn2Own worden gedemonstreerd. Ook zijn er nu details bekendgemaakt, waaruit blijkt dat beide problemen zich voordoen bij het verwerken van JavaScript. Eén van de beveiligingslekken (CVE-2024-29944) is alleen in de desktopversie van Firefox aanwezig en niet in de mobiele versie. Gebruikers kunnen updaten via de automatische updatefunctie of Mozilla.org.

Naast Mozilla hebben ook de makers van Tor Browser een update uitgebracht, aangezien deze browser op Firefox is gebaseerd.

Reacties (2)
25-03-2024, 08:27 door Bitje-scheef
Ik ben al jaren een tevreden gebruiker van Firefox. Voor mij een mooie balans tussen gebruiksgemak en innovatie.
25-03-2024, 12:27 door Anoniem
Ook Mullvad browser is geupdate, namelijk ook gebouwd op basis van Firefox.

Oh en als de innovatie te ver gaat ten behoeve van Google's niet te stillen data-honger,
trapt Firefox ook wel eens een poosje op de rem i.t.t. de op chromium gebaseerde browsers.
Zelfs AdNauseam add-on draait er ook nog op.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.