Overslaan en naar de inhoud gaan

Mozilla dicht kritiek lek in Firefox

Mozilla heeft een update uitgebracht voor browser Firefox waarmee een actief misbruikte zero day wordt gedicht. Hackers kunnen via dit lek de controle over de computer van een slachtoffer overnemen. De fout wordt in Firefox 72.0.1 opgelost.
Firefox

Mozilla beoordeelt de fout in een security advisory als kritiek. Ook zegt het bedrijf op de hoogte te zijn van "gerichte aanvallen in het wild" waarbij de fout misbruikt wordt, schrijft Ars Technica. Er zijn echter geen verdere details over deze aanvallen bekend. Mozilla en het Chinese Qihoo 360 - dat de fout ontdekte - reageerden niet op vragen van Ars Technica.

De kwetsbaarheid in kwestie is een zogeheten 'type confusion'. Dit is een fout die ervoor kan zorgen dat data naar locaties in het geheugen kan worden geschreven die normaal gesproken ontoegankelijk zijn.

Ook kan de fout ervoor zorgen dat data in deze locaties uitgelezen kan worden. In dat geval kunnen aanvallers mogelijk geheugenlocaties vinden waar malafide code opgeslagen staat. Daardoor kunnen diverse beveiligingsmaatregelen omzeild worden. Daarnaast kan het uitlezen van dergelijke data voor crashes zorgen. 

Twee patches in twee dagen

Versie 72.0.1 van Firefox, waarin het lek gedicht wordt, is de tweede update in twee dagen voor de browser. Maandag verscheen versie 72 van de browser, waarin elf andere kwetsbaarheden werden gedicht. Zes van die kwetsbaarheden zijn ernstig. Met drie van de fouten konden aanvallers bijvoorbeeld malafide code uitvoeren op getroffen computers. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in