Firefox 131 patcht kritiek zerodaylek
Volgens Mozilla’s Security Advisory gaat het om kwetsbaarheid CVE-2024-9680, een zogeheten ‘use-after-free’-fout in CSS-animaties. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren waar schade mee aan te richten valt. Onderzoeker Damien Schaeffer van ESET ontdekte de kwetsbaarheid, maar Mozilla houdt details over de aanval en de verspreiding ervan voorlopig geheim.
Firefox installeert updates meestal automatisch bij een herstart. Als je nog niet bent bijgewerkt naar versie 131.0.2, kun je dit handmatig doen via Help > Over Firefox om te controleren op updates en deze te downloaden.
ESR-edities Firefox en Tor Browser gepatcht
Mozilla heeft ook beveiligingsupdates uitgebracht voor beide ESR (Extended Support Release) edities van Firefox en voor de Tor Browser. Dit omvat versies Firefox ESR 115.16.1, Firefox ESR 128.3.1 en Tor Browser 13.5.7.
Firefox ESR 115 ontvangt nog minstens tot maart 2025 beveiligingsupdates en biedt een optie voor gebruikers op verouderde Windows- en macOS-versies. Voor degenen op een moderner besturingssysteem is Firefox ESR 128 de aanbevolen stabiele optie.
De Tor Browser, gebaseerd op Firefox ESR 115.16, heeft deze beveiligingsfix tegen CVE-2024-9680 ook gekregen. Tor-ontwikkelaars hebben de update handmatig toegevoegd, zodat gebruikers ook daar beveiligd zijn na installatie.