Mozilla heeft een nieuwe versie van Firefox voor Android uitgebracht vanwege een ernstige kwetsbaarheid waardoor websites toegang tot lokale bestanden op de telefoon kunnen krijgen. Het probleem speelde in één van de content providers binnen Firefox. Een content provider regelt toegang tot data. In het geval van Firefox was het via deze content provider mogelijk om toegang tot lokale bestanden te krijgen die toegankelijk voor de browser waren. Een kwaadaardige website zou zo gevoelige data kunnen stelen, waaronder cookies van andere websites.
De kwetsbaarheid is verholpen in Firefox voor Android versie 68.10.1. Firefox voor Android heeft meer dan honderd miljoen installaties. Vanwege het beveiligingslek is er ook een nieuwe versie verschenen van Tor Browser voor Android. Deze browser is gebaseerd op Firefox en zodoende ook kwetsbaar. Voor gebruikers van Tor Browser is versie 9.5.2 uitgekomen. Tor Browser voor Android telt meer dan vijf miljoen installaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.