Woensdag werd Mozilla door een Firefox-gebruiker geïnformeerd dat een advertentie op een Russische nieuwssite misbruik maakte van een voorheen onbekende kwetsbaarheid in de browser, schreef Daniel Veditz op de Mozilla-beveiligingsblog. De exploit gebruikte de kwetsbaarheid om op de computer van de gebruiker te zoeken naar bestanden die, eenmaal gevonden, zouden worden geüpload naar een server die zich in Oekraïne leek te bevinden.
Aanbevolen video's
De exploit heeft, net als enkele andere recent gevonden kwetsbaarheden, betrekking op het PDF-formaat. Concreet ligt de kwetsbaarheid in de interactie tussen het ‘same origin-beleid’ van de browser en de ingebouwde PDF-viewer van Firefox. Veditz merkt op dat browsers die de PDF-viewer niet bevatten, zoals Firefox Android, zijn niet kwetsbaar voor de exploit.
Verwant
- De nieuwe browser van DuckDuckGo kan Mac-gebruikers veilig houden op internet
- Websites volgen u voortdurend, maar Firefox heeft een oplossing
- Update uw Mac nu om de kwetsbaarheid te verhelpen die volledige toegang geeft tot spionage-apps
Hoewel de exploit zelf de aanvaller niet toestond willekeurige code uit te voeren, kon er wel een JavaScript-bestand worden geïnjecteerd dat vervolgens op het beoogde systeem zou worden uitgevoerd. Verrassend genoeg zoekt het script niet naar persoonlijke gegevens, maar naar op ontwikkelaars gerichte bestanden zoals configuratiebestanden voor subversion, s3browser, Filezilla en acht populaire FTP-clients. Voor meer details over de exploit, zie de volledige post op de Mozilla-beveiligingsblog.
Gelukkig was Mozilla er snel bij en heeft de kwetsbaarheid al verholpen. De oplossing is beschikbaar in Firefox 39.0.3, en uiteraard dringt Mozilla er bij alle gebruikers op aan om te updaten. De kwetsbaarheid is ook opgelost in Firefox-ESR 38.1.1.
De exploit was alleen gericht op Windows- en Linux-gebruikers, maar dat betekent niet noodzakelijkerwijs dat Mac-gebruikers niets te vrezen hebben. Veditz schrijft dat “Mac-gebruikers niet het doelwit zijn van deze specifieke exploit, maar niet immuun zouden zijn als iemand een andere payload zou creëren.”
Als u Firefox op een Windows- of Linux-machine gebruikt, raadt Mozilla aan om wachtwoorden en beveiligingssleutels te wijzigen voor programma's die het doelwit zijn van de exploit. Veditz merkt op dat software voor het blokkeren van advertenties sommige gebruikers mogelijk heeft beschermd, maar dit is geen vanzelfsprekendheid, dus u kunt nog steeds beter Firefox updaten.
Aanbevelingen van de redactie
- Firefox heeft zojuist een geweldige nieuwe manier gekregen om uw privacy te beschermen
- Malware heeft een vreselijke nieuwe manier om op uw computer te komen
- Mozilla heeft nog steeds moeite met Windows 11 – en dit is waarom
- Update uw pc: Intel heeft het grootste gamingprobleem van Alder Lake opgelost
- Mozilla's Firefox-browser voor Android en iOS krijgt een vernieuwde startpagina
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
