• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Nieuws Mozilla verhelpt kritieke Pwn2Own-kwetsbaarheden in Firefox 100

Status
Niet open voor verdere reacties.

Aarie25

NCF Goeroe
Forumleiding
Moderator
Lid geworden
12 apr 2013
Berichten
25.736
Waarderingsscore
1.389
Hier het zelf handmatig moeten installeren.

Mozilla heeft vandaag beveiligingsupdates uitgebracht voor twee kritieke kwetsbaarheden in Firefox waardoor systemen in het ergste geval volledig zijn over te nemen. Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie zijn voldoende. Er is geen verdere interactie van de gebruiker vereist.

De twee beveiligingslekken werden gedemonstreerd tijdens Pwn2Own Vancouver, een jaarlijks terugkerende hackwedstrijd waarbij onderzoekers worden beloond voor het laten zien van onbekende kwetsbaarheden. Beveiligingsonderzoeker Manfred Paul liet afgelopen woensdag 18 mei zien hoe hij via twee kritieke lekken in Firefox het onderliggende besturingssysteem kon overnemen. Voor zijn aanval ontving Paul een beloning van 100.000 dollar.

De twee kwetsbaarheden, aangeduid als CVE-2022-1802 en CVE-2022-1529, zijn beide als kritiek beoordeeld en verholpen in Firefox 100.0.2, Firefox ESR 91.9.1 en Firefox voor Android 100.3. Updaten kan via de automatische updatefunctie of Mozilla.org.

Bron Security.nl
 
Hmmz.. ben nog aan het wachten 100.0.1 stond er hier al in maar 100.0.2 wil nog niet verschijnen.
 
Hmmz.. ben nog aan het wachten 100.0.1 stond er hier al in maar 100.0.2 wil nog niet verschijnen.
Ook niet na een paar keer handmatig laten zoeken?
Hier wel in 1 keer bijgewerkt.
 
Ook niet na een paar keer handmatig laten zoeken?
Ik had 1 keer gekeken toen was er niets. Ben daarna weg gegaan en nu kijk ik bij terugkomst en is ie inmiddels al vanzelf bij gewerkt.
 
Het blijft software ;)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan