Ernstig beveiligingslek Firefox 52 gedicht

Firefox kantoor

In de meest recente versie van Firefox, Firefox 52, is een ernstig beveiligingslek ontdekt. Het lek kon gebruikt worden door cybercriminelen om een computer over te nemen. Mozilla heeft een tussentijdse patch opgeleverd die het probleem verhelpt.

Hackers ontdekken beveiligingslekken browsers

Afgelopen donderdag was het tijd voor de Pwn2Own-wedstrijd. Deelnemers aan deze jaarlijkse hackwedstrijd deden hun best verschillende browsers te hacken. Hierbij zijn een aantal serieuze beveiligingslekken aan het licht gekomen. Naast de kwetsbaarheid die de hackers in Firefox 52 aantroffen, hadden ook Edge en Safari beveiligingsproblemen. Google Chrome heeft alle tests doorstaan en kwam ongeschonden uit de competitie.

Ernstig beveiligingslek Firefox

De beveiligingsproblemen die in Firefox zijn aangetroffen, zijn door Mozilla als ernstig aangeduid. Dit is standaardprocedure als een beveiligingslek criminelen toestaat een computer over te nemen, simpelweg door de gebruiker een kwaadaardige website te laten bezoeken. Het beveiligingslek bevond zich in de content-sandbox van Firefox. Om daadwerkelijk de computer over te nemen is een tweede kwetsbaarheid noodzakelijk, aldus Mozilla.

Firefox gecompromitteerd

Pwn2Own wordt georganiseerd door beveiligingsbedrijf Trend Micro. De onderzoekers gebruikten tijdens de wedstrijd een integer overflow om Firefox te compromitteren. Om hun rechten op het systeem te verhogen werd een ongeïnitialiseerde buffer in de Windowskernel gebruikt.

Problemen verholpen in Firefox 52.0.1

De tussentijdse patch die Firefox heeft uitgebracht dicht het beveiligingslek dat de onderzoekers donderdag ontdekten. In de meeste gevallen zal Firefox automatisch updaten. Handmatig updaten naar de nieuwste versie kan via Mozilla.org.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
Plaats een reactie
Een reactie plaatsen