Redactie - 11 oktober 2024

Webbrowser Firefox bevat ernstige kwetsbaarheid

Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.

Webbrowser Firefox bevat ernstige kwetsbaarheid image

De kwetsbaarheid krijgt de code CVE-2024-9680 mee en zou momenteel actief worden misbruikt door hackers. Mozilla raadt aan om zo snel mogelijk te updaten naar Firefox 131.0.2, Firefox ESR 128.3.1 of Firefox ESR 115.16.1.

Het zou gaan om misbruik van ‘use-after-free’ in Animation timelines in Firefox, maar hoe het probleem precies wordt misbruikt wordt niet verduidelijkt.

Code op afstand uitvoeren

Wel is bekend dat het beveiligingsprobleem het mogelijk maakt om code op afstand uit te voeren. Dat wil zeggen dat een hacker de browser kan manipuleren door het slachtoffer bijvoorbeeld een gemanipuleerde website te laten bezoeken. Daarbij volstaat het soms zelfs al om de site te openen om malware binnen te krijgen.

Het goede nieuws is dat Firefox standaard automatisch updates uitvoert. Voor de meeste gebruikers zal de patch die nu beschikbaar is, al geïnstalleerd zijn. Wie twijfelt kan rechtsboven in de instellingen van Firefox (de drie streepjes) klikken op op ‘Help’ en dan bij ‘Over Firefox’ en daar de versie controleren. Is die ouder dan de versies hierboven vernoemd, dan is het verstandig de laatste versie te installeren.

In samenwerking met Data News

Sophos 4/12/2024 t/m 11/12/2024 BW Lenovo Channel Campagne vierkant
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!