Mozilla dicht 32 beveiligingslekken in Firefox 58

[Captain Kirk]

Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin 32 beveiligingslekken zijn gedicht en een waarschuwing voor de certificaten van Symantec is toegevoegd. Van de 32 kwetsbaarheden zijn er 3 als ernstig bestempeld. Via deze kwetsbaarheden had een aanvaller in het ergste geval een systeem volledig kunnen overnemen als er een kwaadaardige of gehackte website werd bezocht. Er zou geen verdere interactie zijn vereist.

De overige beveiligingslekken zijn minder ernstig van aard. Het gaat bijvoorbeeld om het onzichtbaar maken van de muiscursor, url-spoofing en het vragen om audio op te nemen waarbij het verzoek van een andere website afkomstig leek dan die de audio wilde opnemen. Ook bleek dat het mogelijk was voor WebExtensions om bestanden op het systeem op te slaan en uit te voeren zonder dit aan de gebruiker te melden.

Verder is er een waarschuwing aan Firefox 58 toegevoegd die waarschuwt voor certificaten van Symantec. Mozilla is van plan om het vertrouwen in de certificaten geleidelijk op te zeggen en de waarschuwing moet gebruikers hierover informeren. Updaten naar Firefox 58 kan via de automatische updatefunctie en Mozilla.org. Naar aanleiding van de nieuwe Firefox-versie zijn er ook nieuwe versie van Tor Browser en het privacybesturingssysteem Tails verschenen.

 

 

bron: security.nl