Wouter Hoeffnagel - 29 september 2023

Mozilla brengt Firefox- en Thunderbird-patch uit voor libvpx-zeroday

Na Google komt ook Mozilla met een patch die een zeroday-kwetsbaarheid in libvpx dicht. Het lek is actief uitgebuit voor het besmetten van Google Chrome-gebruikers met spyware.

Mozilla brengt Firefox- en Thunderbird-patch uit voor libvpx-zeroday image

Google bracht eerder deze week al een patch uit waarmee het de kwetsbaarheid in Google Chrome dicht. Nu volgt dus ook Mozilla, die dezelfde kwetsbaarheid in Firefox en Thunderbird dicht.

De kwetsbaarheid zit in libvpx, een door Google en Alliance for Open Media ontwikkelde videocodec-library. Indien de webbrowser een malafide VP8-mediastream verwerkt, kan hierdoor een zogeheten heap buffer overflow ontstaan. Dit stelt aanvallers in staat code binnen de browser aan te vallen.

Sophos All Colours BW 10-10-2024 tm 31-10-2024 DIC Awards BW tm 28-10-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!