Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van gebruikers kunnen uitvoeren. Exploitcode om misbruik van de beveiligingslekken te maken is op internet beschikbaar, maar Mozilla zegt dat het nog niet bekend is met daadwerkelijk misbruik van de problemen. Er is een beveiligingsupdate ontwikkeld om de twee kwetsbaarheden te verhelpen.
De twee beveiligingslekken, CVE-2026-15718 en CVE-2026-15719, bevinden zich in onderdelen van de browser gebruikt voor de navigatie en WebAssembly. De kwetsbaarheden maken remote code execution mogelijk. De enige vereiste voor misbruik is dat een Firefox-gebruiker een gehackte of malafide website bezoekt of een besmette advertentie te zien krijgt. Verdere interactie is niet vereist. Mozilla geeft geen verdere details over de problemen. Gebruikers worden opgeroepen om te updaten naar Firefox 152.0.6. Dat kan via de automatische updatefunctie en Mozilla.org.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.