Iedereen die met Firefox, Firefox ESR of de anonieme Tor Browser op het internet surft, moet deze zo snel mogelijk updaten. De ontwikkelaars hebben verschillende beveiligingsgaten in de huidige versies gedicht.
Het risico op een aanval wordt als ‘hoog’ beschouwd. Als zo’n aanval lukt, kan de aanvaller de browser laten crashen of kwaadaardige code uitvoeren. Door een beveiligingslek in de opensource versleutelingsbibliotheek Network Security Services succesvol uit te buiten, konden aanvallers toegang krijgen tot privé-sleutels.
Mozilla legt in het waarschuwingsbericht niet uit hoe deze en andere aanvallen eruit zouden kunnen zien. De versies Firefox 77 en Firefox ESR 68.9 zijn beveiligd. Naast de beveiliging heeft Mozilla het aantal functies in de huidige versies uitgebreid. Inmiddels is er ook een nieuwe versie 77.0.1 van Firefox verschenen.
De Tor-browser is ook gevoelig voor de kwetsbaarheden, aangezien deze gebaseerd is op Firefox ESR. Versie 9.5 is beveiligd. Met de Tor-browser is het mogelijk om anoniem te surfen op het internet. Dit doet de browser door al het verkeer versleuteld via het Tor-netwerk te leiden. De browser heeft ook functies om tracking tegen te gaan.
Volgens een blogbericht van de ontwikkelaars hebben ze niet alleen beveiligingslekken gedicht. Admins van Tor-sites kunnen nu hun sites ook efficiënter beveiligen met verbeterde authenticatiemogelijkheden.
