Noodpatches Firefox verhelpen Pwn2Own-lekken

[Captain Kirk]

Mozilla heeft in korte tijd twee noodpatches voor Firefox uitgebracht die kritieke beveiligingslekken verhelpen waardoor een aanvaller in het ergste geval de computer volledig kon overnemen. Het gaat om twee kwetsbaarheden die tijdens de Pwn2Own-wedstrijd in Vancouver werden gedemonstreerd.

Tijdens het evenement kunnen onderzoekers geldprijzen winnen door beveiligingslekken in populaire browsers en browserplug-ins te laten zien. In Firefox werden drie kwetsbaarheden gedemonstreerd, waar de twee verantwoordelijke onderzoekers bij elkaar 45.000 dollar mee verdienden. Een dag na de demonstratie had Mozilla al een update naar Firefox 36.0.3 klaar die de eerste twee lekken verhielp. Een paar uur later gevolgd door Firefox 36.0.4 voor de derde kwetsbaarheid.

Updaten naar Firefox 36.0.4 kan via de automatische updatefunctie van de browser of Mozilla.org. Naast Firefox slaagden onderzoekers tijdens het evenement ook om Internet Explorer 11, Safari en Google Chrome te hacken. In IE11 werden de meeste kwetsbaarheden ontdekt, namelijk vier. Op dezelfde dag als Mozilla kwam ook Google met een update voor Chrome, maar in de omschrijving wordt niet vermeld of erin deze versie beveiligingslekken zijn gepatcht.

 

bron: security.nl