Firefox rolt patch uit voor gevaarlijke zeroday
Op zijn website heeft Mozilla te kennen gegeven dat er een patch is uitgerold om een zeroday op te lossen die voor problemen zorgde in Firefox. Een ‘zerodayattack’ is een term om een type aanval aan te duiden waarbij hackers gebruik maken van een kwetsbaarheid in de software die zelfs voor de ontwikkelaars onbekend is. Het feit dat de oplossing dus pas kan ontwikkeld worden vanaf het moment dat de ontwikkelaars de zwakte ontdekt hebben, maakt dat een zeroday vaak veel schade kan aanrichten.
De zeroday is benoemd met de naam CVE-2019-17026. De zeroday werd volgens Mozilla actief misbruikt om een geïnfecteerd systeem volledig over te nemen. Een nieuwe versie van Firefox is ondertussen gelanceerd die de nodige patches bevat om het probleem op te lossen. Mozilla werkte samen met een Chinees cybersecuritybedrijf Qihoo 360 om het probleem aan te pakken.
Update nu
Het nieuws komt quasi gelijktijdig met de uitrol Firefox 72, de nieuwste versie van de internetbrowser. Die loste zelf al 11 andere beveiligingsproblemen op. De versie die de patch voor deze zeroday bevat is Firefox 72.0.1. Gebruikers worden geadviseerd om de browser zo snel mogelijk te updaten.
Windowsgebruikers doen dat door in het hamburgermenu rechtsboven naar ‘Help’ te gaan, en dan door te klikken naar ‘Over Firefox’. Dat opent een pop-up menu dat je vertelt of je browser volledig up to date is of niet. Indien nooit, download dan de laatste versie om je te beschermen. Mac gebruikers vinden de laatste update in de sectie ‘Firefox’ van het overzichtsmenu. De laatste versie van Firefox bevat naast de noodzakelijke veiligheidspatches ook verbeterde privacy-instellingen.