Mozilla, de organisatie achter Firefox, heeft acht belangrijke kwetsbaarheden opgelapt in zijn internetbrowser. Vijf daarvan zouden bijzonder gevaarlijk kunnen zijn.
Van de vijf gevaarlijke bugs zijn er drie die zouden toelaten om vanop willekeurige code te draaien, een zogeheten ‘arbitrary code execution’. Daardoor zou de web browser al met malware kunnen worden besmet door een kwaadaardige pagina te openen. Deze drie bugs werden door Mozilla ontwikkelaars zelf gevonden. De kans is vrij klein dat ze al door hackers werden misbruikt.
Daarnaast werd ook een belangrijke kwetsbaarheid in de NSS bibliotheek gesloten. Die library versleuteld HTTPS-verbindingen en de bug zou kunnen gebruikt worden om die sleutels te stelen.
Een vijfde belangrijke kwetsbaarheid maakt het mogelijk om de browser via een webpagina te laten crashen. Heet volledige overzicht vind je hier.
De patches voor Firefox 77 worden normaliter automatisch gedownload en geïnstalleerd. Het zal wel nodig zijn om je browser even af te sluiten en opnieuw op te starten.
Fout opgemerkt of meer nieuws? Meld het hier