image

Mozilla waarschuwt voor kritieke Firefox-lekken met publieke exploitcode

woensdag 15 juli 2026, 11:22 door Redactie, 10 reacties

Mozilla waarschuwt voor twee kritieke beveiligingslekken in Firefox waardoor aanvallers malafide code op de systemen van gebruikers kunnen uitvoeren. Exploitcode om misbruik van de beveiligingslekken te maken is op internet beschikbaar, maar Mozilla zegt dat het nog niet bekend is met daadwerkelijk misbruik van de problemen. Er is een beveiligingsupdate ontwikkeld om de twee kwetsbaarheden te verhelpen.

De twee beveiligingslekken, CVE-2026-15718 en CVE-2026-15719, bevinden zich in onderdelen van de browser gebruikt voor de navigatie en WebAssembly. De kwetsbaarheden maken remote code execution mogelijk. De enige vereiste voor misbruik is dat een Firefox-gebruiker een gehackte of malafide website bezoekt of een besmette advertentie te zien krijgt. Verdere interactie is niet vereist. Mozilla geeft geen verdere details over de problemen. Gebruikers worden opgeroepen om te updaten naar Firefox 152.0.6. Dat kan via de automatische updatefunctie en Mozilla.org.

Reacties (10)
Gisteren, 11:36 door meidoorn
Dank voor de waarschuwing. Ik heb even gekeken: gelukkig was de update al automatisch opgehaald.
Gisteren, 11:53 door Anoniem
Op een gehackte of malafide website terechtkomen kan natuurlijk altijd. Zeker als je als een dolleman aan het rondsurfen bent. En besmette advertenties? Het belang van een add-blocker is weer bewezen. Persoonlijk zie ik nóóit advertenties; al jaren niet meer. Misschien als pop under dan? Geen idee of die dingen nog bestaan maar een advertentie presenteren als pop under is net zo idioot als een trailer na de film... de zaal is dan leeggelopen :-)
Gisteren, 11:57 door Anoniem
De enige vereiste voor misbruik is dat een Firefox-gebruiker een gehackte of malafide website bezoekt of een besmette advertentie te zien krijgt.

https://addons.mozilla.org/nl/firefox/addon/ublock-origin/

Die URL + de update en het probleem is weer opgelost. En je bent tevens af van opdringerige ads.
Gisteren, 12:24 door Anoniem
Ionstack exploit chain https://m.youtube.com/watch?v=ZAU7Ai7L0Q0&pp=ygUISW9uc3RhY2s%3D
Gisteren, 12:44 door Anoniem
Dus ook alles wat op Firefox draait updaten: Tor Browser en Mullvad bijvoorbeeld.
Gisteren, 12:51 door Anoniem
Zo nog steeds lekken na 400x leken
Gisteren, 13:04 door meidoorn
Ook in Linux Ubuntu 26.4 LTS is de update voor Firefox inmiddels verschenen.
Gisteren, 19:11 door Anoniem
Niks voor Linux Mint v.22.1 te zien tot nu. En dat is niet de eerste keer dat er traag wordt uitgerold in bijwerkbeheer. Na de geconstateerde lekken in LibreOffice met het advies op 29-06 jongstleden om te updaten naar een nieuwe versie moesten de Mint gebruikers tot maar liefst gisteren 14-07 wachten voor de geüpdate versie werd aangeboden. Met Chromium-browser hetzelfde: 01-07 lekken gerepareerd maar uitrollen pas een week later (08-07). Begint een beetje flauw te worden zo.

Ik gebruik 11 jaar Mint, begonnen met v.17, maar zoals het trage aanbieden van gepatchte software nu gaat in bijwerkbeheer is niet fijn. Op die manier kun je niet langer volhouden dat updates snel worden aangeboden. althans niet in Mint.
Gisteren, 20:36 door Anoniem
@19:11

Ubuntu haalt zijn Firefox snaps direct bij Mozilla op. Dus Ubuntu is niet beter als Mint met updates:
$ snap list firefox
Name Version Rev Tracking Publisher Notes
firefox 152.0.6-1 8633 latest/stable/… mozilla -

Ik heb ook hoop dat Snap met haar sandbox de remote code execution binnen de snap isolatie houdt.
Gisteren, 23:30 door Anoniem
Door Anoniem: @19:11

Ubuntu haalt zijn Firefox snaps direct bij Mozilla op. Dus Ubuntu is niet beter als Mint met updates:
$ snap list firefox
Name Version Rev Tracking Publisher Notes
firefox 152.0.6-1 8633 latest/stable/… mozilla -

Ik heb ook hoop dat Snap met haar sandbox de remote code execution binnen de snap isolatie houdt.

Hier Anomiem van 19:11 uur weer:
23:23 uur: Nu maar eens handmatig ververst. Geen Firefox. Alleen Python-idna update beschikbaar.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.