Ernstig beveiligingslek Firefox 52 gedicht - VPNgids.nl
Home » Nieuws (VPN en privacy) » Ernstig beveiligingslek Firefox 52 gedicht

Ernstig beveiligingslek Firefox 52 gedicht

beveiligingslek firefox 52In de meest recente versie van Firefox, Firefox 52, is een ernstig beveiligingslek ontdekt. Het lek kon gebruikt worden door cybercriminelen om een computer over te nemen. Mozilla heeft een tussentijdse patch opgeleverd die het probleem verhelpt.

Hackers ontdekken beveiligingslekken browsers

Afgelopen donderdag was het tijd voor de Pwn2Own-wedstrijd. Deelnemers aan deze jaarlijkse hackwedstrijd deden hun best verschillende browsers te hacken. Hierbij zijn een aantal serieuze beveiligingslekken aan het licht gekomen. Naast de kwetsbaarheid die de hackers in Firefox 52 aantroffen, hadden ook Edge en Safari beveiligingsproblemen. Google Chrome heeft alle tests doorstaan en kwam ongeschonden uit de competitie.

Ernstig beveiligingslek Firefox

De beveiligingsproblemen die in Firefox zijn aangetroffen, zijn door Mozilla als ernstig aangeduid. Dit is standaardprocedure als een beveiligingslek criminelen toestaat een computer over te nemen, simpelweg door de gebruiker een kwaadaardige website te laten bezoeken. Het beveiligingslek bevond zich in de content-sandbox van Firefox. Om daadwerkelijk de computer over te nemen is een tweede kwetsbaarheid noodzakelijk, aldus Mozilla.

Firefox gecompromitteerd

Pwn2Own wordt georganiseerd door beveiligingsbedrijf Trend Micro. De onderzoekers gebruikten tijdens de wedstrijd een integer overflow om Firefox te compromitteren. Om hun rechten op het systeem te verhogen werd een ongeïnitialiseerde buffer in de Windowskernel gebruikt.

Problemen verholpen in Firefox 52.0.1

De tussentijdse patch die Firefox heeft uitgebracht dicht het beveiligingslek dat de onderzoekers donderdag ontdekten. In de meeste gevallen zal Firefox automatisch updaten. Handmatig updaten naar de nieuwste versie kan via Mozilla.org.

Over Kim Moreau

Kim Moreau is na haar studie journalistiek als blogger op verschillende platformen aan de slag gegaan. Momenteel richt zij zich met name op technologie. Voor VPNgids houdt zij met name online privacy en security gerelateerd nieuws bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *