Nieuws

Firefox 131 patcht kritiek zerodaylek

Firefox logo
© Mozilla
Mozilla heeft spoedupdate 131.0.2 uitgebracht voor Firefox, waarmee een zerodaykwetsbaarheid is verholpen die al actief werd misbruikt. Het is het eerste zerodaylek van dit jaar voor de browser.

Volgens Mozilla’s Security Advisory gaat het om kwetsbaarheid CVE-2024-9680, een zogeheten ‘use-after-free’-fout in CSS-animaties. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren waar schade mee aan te richten valt. Onderzoeker Damien Schaeffer van ESET ontdekte de kwetsbaarheid, maar Mozilla houdt details over de aanval en de verspreiding ervan voorlopig geheim.

Firefox installeert updates meestal automatisch bij een herstart. Als je nog niet bent bijgewerkt naar versie 131.0.2, kun je dit handmatig doen via Help > Over Firefox om te controleren op updates en deze te downloaden.

ESR-edities Firefox en Tor Browser gepatcht

Mozilla heeft ook beveiligingsupdates uitgebracht voor beide ESR (Extended Support Release) edities van Firefox en voor de Tor Browser. Dit omvat versies Firefox ESR 115.16.1, Firefox ESR 128.3.1 en Tor Browser 13.5.7.

Firefox ESR 115 ontvangt nog minstens tot maart 2025 beveiligingsupdates en biedt een optie voor gebruikers op verouderde Windows- en macOS-versies. Voor degenen op een moderner besturingssysteem is Firefox ESR 128 de aanbevolen stabiele optie.

De Tor Browser, gebaseerd op Firefox ESR 115.16, heeft deze beveiligingsfix tegen CVE-2024-9680 ook gekregen. Tor-ontwikkelaars hebben de update handmatig toegevoegd, zodat gebruikers ook daar beveiligd zijn na installatie.

Uitgelicht artikel firefox review checker Mozilla Firefox ontvangt klacht voor tracken van gebruikers
Beveiligingbrowsermozilla firefox

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600