Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla lost kritieke kwetsbaarheid op in Firefox die actief wordt misbruikt

Mozilla heeft een update voor Firefox 67 uitgebracht na de ontdekking van een kritieke kwetsbaarheid die actief wordt misbruikt. Gebruikers wordt aangeraden om zo snel mogelijk te updaten. In versie 67.0.3 is het beveiligingslek opgelost.

Op zijn website maakt Mozilla een korte melding van het beveiligingslek. Het gaat om een zerodaykwetsbaarheid die volgens de browsermaker actief wordt misbruikt. Beveiligingsonderzoeker Samuel Groß van Google Project Zero en het Coinbase Security-team staan vermeld als ontdekkers van het lek.

Groß zegt tegenover ZDNet dat het lek remote code execution mogelijk maakt, maar er moet los daarvan nog een andere sandbox escape gebruikt worden om code uit te kunnen voeren op het besturingssysteem van het slachtoffer. Volgens de onderzoeker kan het lek waarschijnlijk ook misbruikt worden voor universal cross-site scripting.

Mozilla geeft geen details over de aanvallen die worden uitgevoerd. Omdat het lek mede gemeld is door het beveiligingsteam van Coinbase, is het denkbaar dat het gaat om aanvallen gericht op eigenaren van cryptomunten. Google-onderzoeker Groß zegt geen details te weten over het misbruik. Hij heeft het lek op 15 april gevonden en aan Mozilla gemeld. De Firefox-maker heeft de bug opgelost in versie 67.0.3 van de browser.

Door Julian Huijbregts

Nieuwsredacteur

19-06-2019 • 17:20

28 Linkedin Google+

Submitter: dotnes

Reacties (28)

Wijzig sortering
"Tor Browser 8.5.2 is now available from the Tor Browser Download page [...]
This release is fixing a critical security update [3] in Firefox. In addition we update NoScript to 10.6.3, fixing a few issues." :)

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True