Kritiek veiligheidslek in Firefox

Daniel Dupré Daniel Dupré 19 juni 2019

Er is een ernstig veiligheidslek ontdekt in de webbrowser Firefox. Mozilla, het bedrijf achter de browser, heeft de gepatchte versies Firefox 67.0.3 en Firefox ESR 60.7.1 beschikbaar gesteld. Het bedrijf raadt aan de update spoedig te installeren. Het lek is ontdekt door een veiligheidsonderzoeker van Project Zero van Google.

Aanvallers hebben specifiek de webbrowsers Firefox en Firefox ESR in het vizier genomen. Ze maken daarbij gebruik van een veiligheidslek (CVE-2019-11707) waarmee ze de browser kunnen laten crashen. Zoals het er nu uitziet, zijn alle besturingssystemen hier kwetsbaar voor.

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Ontdek meer

Mozilla beschrijft het veiligheidsrisico als ‘critical’. Het betreft een type confusion-lek. Daarmee zou een aanvaller via gemanipuleerde JavaScript-objecten in array.pop op kwetsbare computers een geheugenfout kunnen forceren. Een succesvolle aanval door schadelijke code via zo’n lek te laten uitvoeren is zonder meer realistisch. Indien dit lukt, zouden aanvallers een computer volledig kunnen overnemen. Er zijn momenteel geen verdere details bekend over eventuele aanvallen.

De allernieuwste uitgave

Het einde van Windows 10 – of niet?

€ 9.50

Ontdek hoe je veilig blijft zonder nieuwe pc te kopen.
Big Tech onder de loep
Alles over Wi-Fi 8

Bestel nu

Tip!

Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

BEKIJK AANBIEDINGEN

Daniel Dupré

Daniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.