Firefox bevat ernstig lek

Mozilla waarschuwt voor een ernstig lek in Firefox, Thunderbird en Seamonkey. Door het lek kunnen kwaadwillenden de computer van de gebruiker kunnen overnemen.

De kwetsbaarheid zit hem in de manier waarop de browsers met abeeldingen werken. Wanneer een gebruiker een door een aanvaller geprepareerde afbeelding bekijkt kan hij via een zogenaamde ‘integer overflow’ veroorzaken waarna hij malware kan installeren en de computer kan overnemen. De afbeelding kan ook verstopt worden in een banner.

Chrome ook last van lek

Eerder al kreeg Chrome een update om de kwetsbaarheid te verhelpen hoewel het lek bij Chrome minder ernstig was. Gebruikers worden aangeraden om Chrome 17.0.963.56 (of nieuwer) te gebruiken. Bij Chrome kon de aanvaller alleen de inhoud van andere websites lezen of manipuleren maar niet de computer overnemen. Firefox-gebruikers worden aangeraden te upgraden naar 10.0.2 of later.