Test

Dit is een popup

Mozilla patcht twee belangrijke Firefox-leaks

mozilla firefox
Mozilla vraagt aan alle Firefox-gebruikers om twee nieuwe patches te installeren die grote veiligheidsrisico’s verwijderen.

Firefox-gebruikers zullen nu terug op beide oren kunnen slapen. Eerder werden er twee belangrijk beveiligingsproblemen opgemerkt. Mozilla, het bedrijf achter de bekende webbrowser Firefox, brengt daar nu patches voor uit die de kwetsbaarheden oplossen. Dat meldt techsite ZDNet in een bericht. Volgens Mozilla werden de twee leaks ook actief gebruikt door cybercriminelen.

Mozilla verwijst naar de kwetsbaarheden als CVE-2022-26485 en CVE-2022-26486. Bij de eerste zou het gaan over een use-after-free-kwetsbaarheid na het verwijderen van een XSLT-parameter. De tweede zou een use-after-free-probleem zijn na onverwachte boodschappen in het WebGPU IPC-framework.

De patches krijgen de naam Firefox 97.0.2, Firefox EST 91.6.1, Firefox voor Android 97.3.0 en Focus 97.3.0. Daarnaast zou ook de mailclient Thunderbird de fix krijgen in Thunderbird 91.6.2. Onderzoekers van het Chinese veiligheidsbedrijf Qihoo 306 ATA waren de eersten die de leaks opmerkten.

De twee kwetsbaarheden staan tevens omschreven als ‘zero day’-exploits. Dit houdt in dat het dus om problemen gaat die de ontwikkelaars nog niet eerder zijn opgevallen. De twee problemen zouden ook als ‘kritiek’ gemeld staan. Het wordt dus aangeraden aan alle Firefox-gebruikers om hun browser zo snel mogelijk van de nieuwe updates te voorzien.

Firefox-gebruikers zullen nu terug op beide oren kunnen slapen. Eerder werden er twee belangrijk beveiligingsproblemen opgemerkt. Mozilla, het bedrijf achter de bekende webbrowser Firefox, brengt daar nu patches voor uit die de kwetsbaarheden oplossen. Dat meldt techsite ZDNet in een bericht. Volgens Mozilla werden de twee leaks ook actief gebruikt door cybercriminelen.

Mozilla verwijst naar de kwetsbaarheden als CVE-2022-26485 en CVE-2022-26486. Bij de eerste zou het gaan over een use-after-free-kwetsbaarheid na het verwijderen van een XSLT-parameter. De tweede zou een use-after-free-probleem zijn na onverwachte boodschappen in het WebGPU IPC-framework.

De patches krijgen de naam Firefox 97.0.2, Firefox EST 91.6.1, Firefox voor Android 97.3.0 en Focus 97.3.0. Daarnaast zou ook de mailclient Thunderbird de fix krijgen in Thunderbird 91.6.2. Onderzoekers van het Chinese veiligheidsbedrijf Qihoo 306 ATA waren de eersten die de leaks opmerkten.

De twee kwetsbaarheden staan tevens omschreven als ‘zero day’-exploits. Dit houdt in dat het dus om problemen gaat die de ontwikkelaars nog niet eerder zijn opgevallen. De twee problemen zouden ook als ‘kritiek’ gemeld staan. Het wordt dus aangeraden aan alle Firefox-gebruikers om hun browser zo snel mogelijk van de nieuwe updates te voorzien.

mozillapatch

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!