Nieuws
image

Mozilla dicht kritiek Firefox-lek dat remote code execution mogelijk maakt

woensdag 28 mei 2025, 10:34 door Redactie, 4 reacties

Mozilla heeft een kritieke kwetsbaarheid in Firefox verholpen waardoor een aanvaller in het ergste geval systemen op afstand kan overnemen. Het beveiligingslek heeft nog geen CVE-nummer en bevindt zich in de libvpx encoder die de browser voor WebRTC gebruikt. Libvpx is een door Google en de Alliance for Open Media ontwikkelde videocodec-library. WebRTC is een door Google ontwikkeld opensourceproject dat browsers van Real-Time Communicatie (RTC) voorziet, zoals online video.

Een "double-free" kwetsbaarheid in Libvpx kan tot een te misbruiken crash leiden die remote code execution mogelijk maakt, aldus Mozilla. In het geval van kritieke Firefox-lekken volstaat het bezoeken van een gecompromitteerde of malafide website, of het te zien krijgen van besmette advertenties, om met malware geïnfecteerd te raken. Er is geen verdere interactie van gebruikers vereist. Twee jaar geleden werd een kwetsbaarheid in Libvpx nog actief gebruikt om gebruikers van Google Chrome aan te vallen. Misbruik destijds vond plaats voordat er een beveiligingsupdate van Google beschikbaar was.

Mozilla heeft het Libvpx-lek verholpen in Firefox ESR 115.24, Firefox ESR 128.11, Firefox 139, Thunderbird 128.11 en Thunderbird 139. Daarnaast is er ook een nieuwe versie van de op Firefox-gebaseerde Tor Browser (14.5.3) verschenen. Updaten kan via de automatische updatefunctie.

Reacties (4)
Reageer met quote
28-05-2025, 10:46 door Anoniem
Klopt. Ik zag hem gisteren al langs komen in Ubuntu. Dank voor de melding!
Reageer met quote
28-05-2025, 11:34 door A.P. Molenaar
21 mei, 16 mei, 4 mei, 1 mei en nu weer. De Firefox updates vliegen je als insecten om de oren. :-)
Mozilla zou de naam Firefox nog moeten kunnen veranderen in Firefly, maar die is al in gebruik bij Adobe.
Firebug dan misschien? Neen dat wekt een negatieve associatie.
Reageer met quote
28-05-2025, 11:59 door Anoniem
Door A.P. Molenaar: 21 mei, 16 mei, 4 mei, 1 mei en nu weer. De Firefox updates vliegen je als insecten om de oren. :-)
Mozilla zou de naam Firefox nog moeten kunnen veranderen in Firefly, maar die is al in gebruik bij Adobe.
Firebug dan misschien? Neen dat wekt een negatieve associatie.
Men kan er ook voor kiezen om niet te updaten natuurlijk.
Maar dan hoop ik dat men hier niet komt klagen dat het systeem door malware is overgenomen.
Reageer met quote
28-05-2025, 14:38 door A.P. Molenaar
Door Anoniem:
Door A.P. Molenaar: 21 mei, 16 mei, 4 mei, 1 mei en nu weer. De Firefox updates vliegen je als insecten om de oren. :-)
Mozilla zou de naam Firefox nog moeten kunnen veranderen in Firefly, maar die is al in gebruik bij Adobe.
Firebug dan misschien? Neen dat wekt een negatieve associatie.
Men kan er ook voor kiezen om niet te updaten natuurlijk.
Maar dan hoop ik dat men hier niet komt klagen dat het systeem door malware is overgenomen.


Heb je dit...
:-)
...niet gezien in mijn reactie?

Ik ben ècht niet van plan om mijn reacties te voorzien van onzin tags zoals [sarcasme], [ironie] of [humoresque]
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search