7 maart 2022 15:32

Mozilla patcht twee belangrijke Firefox-leaks

Mozilla vraagt aan alle Firefox-gebruikers om twee nieuwe patches te installeren die grote veiligheidsrisico’s verwijderen.

Firefox-gebruikers zullen nu terug op beide oren kunnen slapen. Eerder werden er twee belangrijk beveiligingsproblemen opgemerkt. Mozilla, het bedrijf achter de bekende webbrowser Firefox, brengt daar nu patches voor uit die de kwetsbaarheden oplossen. Dat meldt techsite ZDNet in een bericht. Volgens Mozilla werden de twee leaks ook actief gebruikt door cybercriminelen.

Mozilla verwijst naar de kwetsbaarheden als CVE-2022-26485 en CVE-2022-26486. Bij de eerste zou het gaan over een use-after-free-kwetsbaarheid na het verwijderen van een XSLT-parameter. De tweede zou een use-after-free-probleem zijn na onverwachte boodschappen in het WebGPU IPC-framework.

De patches krijgen de naam Firefox 97.0.2, Firefox EST 91.6.1, Firefox voor Android 97.3.0 en Focus 97.3.0. Daarnaast zou ook de mailclient Thunderbird de fix krijgen in Thunderbird 91.6.2. Onderzoekers van het Chinese veiligheidsbedrijf Qihoo 306 ATA waren de eersten die de leaks opmerkten.

De twee kwetsbaarheden staan tevens omschreven als ‘zero day’-exploits. Dit houdt in dat het dus om problemen gaat die de ontwikkelaars nog niet eerder zijn opgevallen. De twee problemen zouden ook als ‘kritiek’ gemeld staan. Het wordt dus aangeraden aan alle Firefox-gebruikers om hun browser zo snel mogelijk van de nieuwe updates te voorzien.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

mozilla patch

Arend Eyckerman

Kijkt graag naar hoe internationale technologische ontwikkelingen zich in onze maatschappij manifesteren, en heeft er een hekel aan als er met privacy wordt geknoeid.