Wie Firefox gebruikt of geïnstalleerd heeft, moet de browser zo snel mogelijk updaten. Een specifiek beveiligingslek kan de browser vanop afstand misbruiken.
De kwetsbaarheid krijgt de code CVE-2024-9680 mee en zou momenteel actief worden misbruikt door hackers. Mozilla raadt aan om zo snel mogelijk te updaten naar Firefox 131.0.2, Firefox ESR 128.3.1 of Firefox ESR 115.16.1.
Het zou gaan om misbruik van ‘use-after-free’ in Animation timelines in Firefox, maar hoe het probleem precies wordt misbruikt wordt niet verduidelijkt.
Wel maakt het beveiligingsprobleem het mogelijk om code vanop afstand uit te voeren. Dat wil zeggen dat een hacker de browser kan manipuleren door het slachtoffer bijvoorbeeld een gemanipuleerde website te laten bezoeken. Daarbij volstaat het soms zelfs al om de site te openen om malware binnen te krijgen.
Het goede nieuws is dat Firefox standaard automatisch updates uitvoert. Voor de meeste gebruikers zal de patch die nu beschikbaar is, al geïnstalleerd zijn. Wie twijfelt kan rechtsboven in de instellingen van Firefox (de drie streepjes) klikken op op ‘Help’ en dan bij ‘Over Firefox’ en daar de versie controleren. Is die ouder dan de versies hierboven vernoemd, dan installeer je best de laatste versie.
Fout opgemerkt of meer nieuws? Meld het hier