Stagefright-lek raakt ook Mozilla Firefox

[Captain Kirk]

Deze week is er een nieuwe versie van Mozilla Firefox verschenen waarin 17 kwetsbaarheden zijn gepatcht, waaronder een kritiek beveiligingslek in de Stagefright-mediabibliotheek. Stagefright is een softwarebibliotheek waar programma's gebruik van kunnen maken voor het verwerken van mediabestanden. Vorig jaar werden er meerdere ernstige Stagefright-lekken op het Android-platform ontdekt.

Ook Firefox maakt gebruik van de Stagefright-mediabibliotheek. Een kwetsbaarheid in Mozilla's implementatie van Stagefright zorgt ervoor dat een aanvaller via een kwaadaardig mp4-bestand willekeurige code op de computer kan uitvoeren, zoals het installeren van malware. Alleen het bezoeken van een kwaadaardige of gehackte website zou in dit geval voldoende zijn. Ook via drie andere kwetsbaarheden in Firefox was het voor een aanvaller mogelijk om zonder al teveel interactie van de gebruiker, in andere woorden het alleen bezoeken van een website, willekeurige code op het systeem uit te voeren.

De overige beveiligingslekken hebben een minder grote impact. Naast de verholpen kwetsbaarheden bevat Firefox 44 ook verbeterde waarschuwingspagina's voor certificaatfouten en onbetrouwbare verbindingen. Updaten naar de nieuwe versie kan via de automatische updatefunctie van de browser en Mozilla.org.

 

bron: security.nl