Google dichtte pas een gevaarlijk en actief misbruikt lek in Chrome, waarlangs hackers toegang konden krijgen tot data van gebruikers. Mozilla ontdekte nu dat Firefox een gelijkaardige bug bevatte.
Firefox was vatbaar voor eenzelfde bug als Google Chrome. Chrome dichtte pas een actief misbruikt lek, waarlangs hackers via phishing-aanvallen toegang konden krijgen tot de data van gebruikers. In contrast met andere aanvallen volstond het voor slachtoffers om op een link te klikken, en het kwaad was al geschied. Minstens één gerichte campagne misbruikte de bug, onder de naam Operation ForumTroll.
lees ook
Google lost update voor actief misbruikte bug in Chrome
Het verhaal noopte Mozilla om ook eens in de Firefox-code te gaan kijken en jawel: ook Firefox bleek vatbaar voor gelijkaardig misbruik. Via de pas ontdekte kwetsbaarheid konden criminelen de inter-process communication-code misbruiken om uit de sandbox-omgeving van het browserproces te ontsnappen.
Patch beschikbaar
Firefox heeft intussen een patch gelanceerd. Het grote verschil met Chrome is dat Mozilla het probleem voor Firefox tijdig ontdekt heeft. Er zijn op dit moment geen indicaties van acties misbruik van de bug.
Ook andere Chromium-browsers zijn vermoedelijk vatbaar voor het lek, al zijn er nog niet zo veel details beschikbaar over de kwetsbaarheid. Het kan dat een patch nog onderweg is, of dat de bug in stilte werd platgetrapt bij een eerdere update. Het is in ieder geval een goed idee om je browser up to date te houden.