image

Mozilla patcht actief aangevallen zerodaylek in Firefox

woensdag 19 juni 2019, 09:50 door Redactie, 5 reacties

Er is een nieuwe versie van Firefox verschenen wegens een beveiligingslek dat actief bij gerichte aanvallen werd gebruikt, zo laat Mozilla weten. Via de kwetsbaarheid kon een aanvaller in het ergste geval volledige controle over het systeem van de gebruiker krijgen.

Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende voor aanvallers om het beveiligingslek te misbruiken. "We zijn bekend met gerichte aaanvallen in het wild die misbruik van deze kwetsbaarheid maken", aldus de omschrijving van Mozilla. Verdere details over de aanvallen worden niet gegeven.

Mozilla dankt beveiligingsonderzoeker Samuel Groß van Google Project Zero en Coinbase Security voor het rapporteren van de kwetsbaarheid. Mogelijk dat de waargenomen aanvallen iets met cryptovaluta te maken hebben, maar dat is op dit moment nog niet bevestigd.

Het is vrij zeldzaam dat Mozilla updates voor zerodaylekken uitbrengt. Eind 2016 verscheen er een noodpatch voor een dergelijk lek dat werd gebruikt om gebruikers van Tor Browser aan te vallen, dat op Firefox is gebaseerd. Het nu ontdekte zerodaylek is verholpen in Firefox 67.0.3 en Firefox ESR 60.7.1. Updaten kan via de automatische updatefunctie en Mozilla.org.

Reacties (5)
19-06-2019, 13:00 door Anoniem
Maar zit die lek dan ook in gelijk in elke fork van firefox? Zoals palemoon en waterfox?
19-06-2019, 13:39 door Anoniem
Het kan zijn dat ze de lekken over het hoofd hebben gezien van de bewerkte fork van Firefox,voor Palemoon of waterfox.
19-06-2019, 18:20 door Anoniem
Het probleem met zero-day is dat je nooit terug kunt zero-dayen! Daar zou je dan voor bij de makers van de gezero-dayde producten moeten zijn. En die vinden alle joesers toch maar dom.

Wat dat beteft zou het uitbrengen van zerodaybare software wel eens strafbaar gesteld mogen worden! Want anders leren ze het nooit.

De "markt" corrigeert dat namelijk niet. Totdat iedereen de hele dag met updaten bezig is natuurlijk. Dan stort alles in.
19-06-2019, 21:29 door [Account Verwijderd] - Bijgewerkt: 19-06-2019, 21:39
Door Anoniem: Maar zit die lek dan ook in gelijk in elke fork van firefox? Zoals palemoon en waterfox?

Pale Moon biedt nog geen update aan (v.28.5.2 is de jongste versie)

Waterfox wel.
Het berichtje kopt: "Waterfox 56.2.11 is now available with a new logo, critical security fix and various bug fixes. Get it now and enjoy the new logo!"
https://www.reddit.com/r/waterfox/comments/c2kbg4/waterfox_56211_is_now_available_with_a_new_logo/

p.s. Ze zijn enthousiaster over hun nieuwe symbooltje, maar ach van mij mogen ze, en van harte :-)
----------------------------------------------------
Toegevoegd: releasenotes Waterfox:

https://www.waterfox.net/blog/waterfox-56.2.11-release-download
20-06-2019, 10:11 door Anoniem
Op 19 juni verscheen ook de patch voor de Tor browser.
https://blog.torproject.org/new-release-tor-browser-852
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.