Beveiligingsadvies NCSC-2024-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
Kwetsbaarheden Verholpen in Mozilla Firefox en Thunderbird
Mozilla heeft recentelijk verschillende kwetsbaarheden in de webbrowsers Firefox en Thunderbird verholpen. Deze kwetsbaarheden hadden potentieel ernstige gevolgen voor de veiligheid van gebruikers.
Informatie Uit Officiële Advisories
De officiële advisories worden omgezet naar HTML voor betere toegankelijkheid. Let op: de Signed PGP-versies zijn leidend en kunnen aanvullende informatie bevatten die mogelijk verloren gaat bij de omzetting naar HTML.
Samenvatting Beveiligingsadvies – NCSC-2024-0387
| Publicatie | Kans | Schade | |
|---|---|---|---|
| vandaag | medium | high | NCSC-2024-0387 [1.00] [Signed-PGP] [CSAF] [PDF] |
Kenmerken van de Kwetsbaarheden
De geïdentificeerde kwetsbaarheden beslaan meerdere typen zwakheden, zoals:
- Improper Control of Generation of Code (‘Code Injection’)
- Improper Restriction of Rendered UI Layers or Frames
- User Interface (UI) Misrepresentation of Critical Information
- Origin Validation Error
- Improper Restriction of Operations within the Bounds of a Memory Buffer
- Cleartext Transmission of Sensitive Information
Omschrijving
Mozilla heeft de kwetsbaarheden verholpen in Firefox en Thunderbird. Malafide actoren hadden de kwetsbaarheden kunnen misbruiken om beveiligingsmaatregelen te omzeilen en mogelijk willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens binnen de browsersessie van het slachtoffer.
Bereik
De kwetsbaarheden zijn specifiek gerelateerd aan de volgende producten en versies:
- Mozilla Firefox
- Mozilla Firefox ESR (Extended Support Release)
- Mozilla Thunderbird
Oplossingen
Mozilla heeft updates vrijgegeven om de geïdentificeerde kwetsbaarheden aan te pakken:
- Firefox 130
- Firefox ESR 128.2
- Thunderbird 128.2
Voor meer gedetailleerde informatie en updates, raadpleeg de volgende links:
- Mozilla Security Advisory MFSA2024-48
- Mozilla Security Advisory MFSA2024-46
- Mozilla Security Advisory MFSA2024-47
- Mozilla Security Advisory MFSA2024-49
- Mozilla Security Advisory MFSA2024-50
CVE’s
De volgende CVE-identificaties zijn gerelateerd aan de genoemde kwetsbaarheden:
- CVE-2024-8900
- CVE-2024-9391
- CVE-2024-9392
- CVE-2024-9393
- CVE-2024-9394
- CVE-2024-9395
- CVE-2024-9396
- CVE-2024-9397
- CVE-2024-9398
- CVE-2024-9399
- CVE-2024-9400
- CVE-2024-9401
- CVE-2024-9402
- CVE-2024-9403
Door gebruik te maken van dit security-advisory, stemt u in met de volgende voorwaarden:
- Geen Garantie voor Volledigheid of Juistheid: Ondanks de zorg die het NCSC heeft besteed aan de samenstelling van deze advisory, kan het NCSC niet instaan voor de volledigheid, juistheid of voortdurende actualiteit van de hierin opgenomen informatie.
- Geen Aansprakelijkheid: Het NCSC en de Staat zijn niet aansprakelijk voor enige schade voortvloeiend uit het gebruik of de onmogelijkheid van het gebruik van deze advisory.
- Rechtskeuze: Op deze advisory is Nederlands recht van toepassing. Geschillen zullen worden voorgelegd aan de bevoegde rechter te Den Haag.
Blijf altijd up-to-date met de laatste beveiligingsadviezen om uw systemen en gegevens te beschermen tegen bedreigingen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----