image

Mozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode

woensdag 15 juli 2026, 11:22 door Redactie, 7 reacties

Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van gebruikers kunnen uitvoeren. Exploitcode om misbruik van de beveiligingslekken te maken is op internet beschikbaar, maar Mozilla zegt dat het nog niet bekend is met daadwerkelijk misbruik van de problemen. Er is een beveiligingsupdate ontwikkeld om de twee kwetsbaarheden te verhelpen.

De twee beveiligingslekken, CVE-2026-15718 en CVE-2026-15719, bevinden zich in onderdelen van de browser gebruikt voor de navigatie en WebAssembly. De kwetsbaarheden maken remote code execution mogelijk. De enige vereiste voor misbruik is dat een Firefox-gebruiker een gehackte of malafide website bezoekt of een besmette advertentie te zien krijgt. Verdere interactie is niet vereist. Mozilla geeft geen verdere details over de problemen. Gebruikers worden opgeroepen om te updaten naar Firefox 152.0.6. Dat kan via de automatische updatefunctie en Mozilla.org.

Reacties (7)
Vandaag, 11:36 door meidoorn
Dank voor de waarschuwing. Ik heb even gekeken: gelukkig was de update al automatisch opgehaald.
Vandaag, 11:53 door Anoniem
Op een gehackte of malafide website terechtkomen kan natuurlijk altijd. Zeker als je als een dolleman aan het rondsurfen bent. En besmette advertenties? Het belang van een add-blocker is weer bewezen. Persoonlijk zie ik nóóit advertenties; al jaren niet meer. Misschien als pop under dan? Geen idee of die dingen nog bestaan maar een advertentie presenteren als pop under is net zo idioot als een trailer na de film... de zaal is dan leeggelopen :-)
Vandaag, 11:57 door Anoniem
De enige vereiste voor misbruik is dat een Firefox-gebruiker een gehackte of malafide website bezoekt of een besmette advertentie te zien krijgt.

https://addons.mozilla.org/nl/firefox/addon/ublock-origin/

Die URL + de update en het probleem is weer opgelost. En je bent tevens af van opdringerige ads.
Vandaag, 12:24 door Anoniem
Ionstack exploit chain https://m.youtube.com/watch?v=ZAU7Ai7L0Q0&pp=ygUISW9uc3RhY2s%3D
Vandaag, 12:44 door Anoniem
Dus ook alles wat op Firefox draait updaten: Tor Browser en Mullvad bijvoorbeeld.
Vandaag, 12:51 door Anoniem
Zo nog steeds lekken na 400x leken
Vandaag, 13:04 door meidoorn
Ook in Linux Ubuntu 26.4 LTS is de update voor Firefox inmiddels verschenen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.