Het lek in webbrowser Firefox werd actief aangevallen en stelde de aanvaller in het ergste geval in staat om het volledige systeem van de gebruiker over te nemen. Check welke patch je nodig hebt.
Als gebruiker moest je slechts een gecompromitteerde website bezoeken om aanvallers in staat te stellen om het lek te misbruiken, aanvullende handelingen waren niet vereist. Securitybedrijf Qihoo 360 informeerde Mozilla over het lek, Mozilla constateerde dat het lek actief werd aangevallen. Verdere details zijn niet verstrekt.
Gebruikers krijgen het dringende advies om de browser bij te werken naar versie 72.0.1 of ESR 68.4.1 (dit geldt met name voor universiteiten en grote bedrijven). In sommige gevallen gebeurt dat automatisch, maar het kan zijn dat je software-updates handmatig bij moet werken.
Weten welke versie je op je machine hebt draaien? Kies in de menubalk de optie Firefox en kies vervolgens Over Firefox. Er verschijnt een popup waar je ziet welke versie je hebt geïnstalleerd. Tevens bevindt zich hier een update-button.
Bron: Security.nl