Kritiek veiligheidslek in Firefox

Daniel Dupré
0

Firefox update

 

Er is een ernstig veiligheidslek ontdekt in de webbrowser Firefox. Mozilla, het bedrijf achter de browser, heeft de gepatchte versies Firefox 67.0.3 en Firefox ESR 60.7.1 beschikbaar gesteld. Het bedrijf raadt aan de update spoedig te installeren. Het lek is ontdekt door een veiligheidsonderzoeker van Project Zero van Google.

Aanvallers hebben specifiek de webbrowsers Firefox en Firefox ESR in het vizier genomen. Ze maken daarbij gebruik van een veiligheidslek (CVE-2019-11707) waarmee ze de browser kunnen laten crashen. Zoals het er nu uitziet, zijn alle besturingssystemen hier kwetsbaar voor.

Mozilla beschrijft het veiligheidsrisico als ‘critical’. Het betreft een type confusion-lek. Daarmee zou een aanvaller via gemanipuleerde JavaScript-objecten in array.pop op kwetsbare computers een geheugenfout kunnen forceren. Een succesvolle aanval door schadelijke code via zo’n lek te laten uitvoeren is zonder meer realistisch. Indien dit lukt, zouden aanvallers een computer volledig kunnen overnemen. Er zijn momenteel geen verdere details bekend over eventuele aanvallen.

 

Meer informatie over veiligheid lees je in c't dec/2019

Deel dit artikel

Lees ook

Winactie: AVM FritzBox 7581 & Mercku M2 Hive mesh-systeem

Deze Sinterklaas-donderdag starten we met een winactie met niet 1 maar 2 prijzen: een AVM FritzBox 7581  een Mercku M2 Hive mesh-systeem.

Winactie: Toshiba Canvio Advance 4TB – inzending gesloten

De eerste winactie van deze nieuwe week kan je lekker veel storage opleveren. We gaan een Toshiba Canvio-hdd met 4 TB aan storage t.w.v. € 110 weggeve...

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er