Firefox-gebruikers, opgelet. Mozilla, de maker, heeft onlangs versie 67.0.3 van de browser uitgebracht, en misschien wil je het nu downloaden als je dat nog niet hebt gedaan.
ADVERTENTIE
De nieuwste versie wordt geleverd met een noodpatch die een zero-day-fout verhelpt waarvan Firefox zegt dat deze momenteel eindeloos wordt uitgebuit door schurken. De zero-day exploit werd ontdekt door Samuel Groß, een beveiligingsonderzoeker die samenwerkt met Google Project Zero en het Coinbase Security-team.
Volgens Mozilla-ingenieurs kan de fout “een kwetsbaarheid voor typeverwarring veroorzaken bij het manipuleren van JavaScript-objecten als gevolg van problemen in Array.pop.” Door deze kwetsbaarheid kan op zijn beurt een “exploitable lock” worden geconfigureerd.
Groß legde verder uit dat de bug ook kan worden misbruikt voor het uitvoeren van externe code (RCE), maar voor hackers om dit te doen, zouden ze een afzonderlijke “sandbox-escape” nodig hebben om dit te doen. Er zijn geen aanvullende details over de fout buiten de aankondiging, maar zowel Groß als Mozilla vermoeden dat de exploit gericht was op de eigenaar van de cryptocurrency. Niet verwonderlijk gezien het feit dat de waarde van Bitcoin is gestegen, met een waarde die momenteel schommelt tussen de RM35.000 en RM40.000.
In ieder geval kunt u de nieuwe versie van Firefox downloaden via de officiële Mozilla-downloadportal.
(Bron: Mozilla via The Verge, ZDNet // Afbeelding: Mozilla)
