Nieuws
image

Mozilla waarschuwt voor actief aangevallen kwetsbaarheid in Firefox

donderdag 10 oktober 2024, 09:17 door Redactie, 4 reacties
Laatst bijgewerkt: 10-10-2024, 09:59

Mozilla waarschuwt gebruikers van Firefox voor een actief aangevallen kritieke kwetsbaarheid in de browser waardoor aanvallers in het ergste geval volledige controle over het systeem kunnen krijgen. Alleen het bezoeken van een gecompromitteerde of malafide website of te zien krijgen van een besmette advertentie is voldoende, er is geen verdere interactie van gebruikers vereist.

Het probleem bevindt zich in een onderdeel genaamd 'Animation timelines', dat wordt gebruikt bij het weergeven van CSS-animaties. De kwetsbaarheid zorgt voor een use-after-free waardoor een aanvaller code op het systeem van gebruikers kan uitvoeren. Mozilla heeft beveiligingsupdates voor de kwetsbaarheid uitgebracht, maar laat niet weten hoelang gebruikers al via het lek zijn aangevallen.

Gebruikers worden opgeroepen te updaten naar Firefox 131.0.2, Firefox ESR 115.16.1 of Firefox ESR 128.3.1. Dit kan via Mozilla.org of de automatische updatefunctie. De impact van de kwetsbaarheid, aangeduid als CVE-2024-9680, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het Tor Project heeft een nieuwe versie van Tor Browser uitgebracht, aangezien die op Firefox is gebaseerd, en roept gebruikers op meteen te updaten.

Reacties (4)
Reageer met quote
10-10-2024, 10:28 door Anoniem
Browser altijd in de zandbak laten spelen.
Controle over het systeem ( welk OS)
Reageer met quote
10-10-2024, 11:46 door Anoniem
Het zal er misschien helemaal los van staan (geen idee dus) maar wel heel toevallig gaf vannacht 01:30 uur de zoekmachine https://start.duckduckgo.com/ (die ik als homepage in Firefox heb) met regelmaat een voorgekauwde query naar pagina's o.a. op Github waar je kan leren statische webpagina's te maken/programmeren.

Nu, 11:25 uur kan ik dat jammer genoeg niet meer oproepen, zelfs niet bij snel herhaald de homepage in Firefox klikken anders had ik een screendump gemaakt en hier laten zien via de picturehost postimages.

Een tijdelijke bug bij DuckDuck o.i.d.? Al met al een héél vreemde gang van zaken, waar ik als slechts computergebruiker totaal niets van begreep/begrijp.
Reageer met quote
10-10-2024, 17:05 door Anoniem
Door Anoniem: Browser altijd in de zandbak laten spelen.
Controle over het systeem ( welk OS)
Idd. Mozilla's -enkele jaren geleden- bejubelde browser 'sandbox' blijkt erg kwetsbaar voor uses-after-free. Niet anders als Google's Chromium sandbox.
Reageer met quote
12-10-2024, 22:31 door Anoniem
volgens mij maakt het niets uit wel Os het is dit lek was volgens mij waar ze voor waarschuwen overal in de eerdere versie.
Mozilla waarschuwd niet voor niks naar de nieuwste versie bij te werken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure