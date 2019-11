Firefox heeft een kwetsbaarheid waardoor malafide websites gebruikers kunnen bestoken met een niet aflatende stroom authenticatiepop-ups. Sites maken hier misbruik van door gebruikers ertoe over te halen om te bellen met een helpdesk waarachter oplichters schuilgaan.

De kwetsbaarheid is maandag gemeld bij Mozilla en staat inmiddels als 'verholpen' in de boeken, maar een update om het euvel bij eindgebruikers te verhelpen, is er nog niet. Tegen Ars Technica kon Mozilla ook niet direct zeggen wanneer een fix voor het probleem te verwachten is. De site heeft ook een link naar een site die de kwetsbaarheid uitbuit. Volgens de onderzoeker die de kwetsbaarheid aan het licht bracht, heeft Firefox nog een soortgelijke kwetsbaarheid die twee jaar na de eerste melding nog niet weggewerkt is. Die lijkt echter momenteel niet actief uitgebuit te worden.

Behalve met authenticatiepop-ups worden gebruikers ook belaagd met downloaddialoogvensters en text-to-speech-output met de melding dat de computer gehackt is. Gebruikers worden gemaand om de 'helpdesk' te bellen. Wie het nummer belt, wordt hoogstwaarschijnlijk gevraagd om bankgegevens af te staan. Deze methode lijkt weinig kans van slagen te hebben bij technisch onderlegde gebruikers; niet bekend is op welke schaal de kwetsbaarheid misbruikt wordt.