Firefox 50.0.2 dicht zero-day lek dat al uitgebuit wordt om Tor Browser gebruikers te ontmaskeren
Opnieuw is een beveiligingsupdate voor Firefox uitgekomen. Versie 50.0.2 van Mozilla's browser plakt een kritiek lek dicht dat al actief misbruikt wordt. De aanval lijkt met name gericht op gebruikers van de Tor Browser (waarmee je anoniem kunt surfen), die gebaseerd is op Firefox. De kwetsbaarheid zorgt ervoor dat de identiteit (IP-adres) van Tor Browser gebruikers achterhaald kan worden als ze een besmette website bezoeken.
Het ernstige zero-day lek werd dinsdagavond geopenbaard op de Tor maillijst en is nu gerepareerd door Mozilla. De kwetsbaarheid lijkt op een lek dat in 2013 door de FBI gebruikt werd om bezoekers te ontmaskeren van kinderporno websites op het zogeheten dark web (de achterbuurten van internet: websites die eindigen op de .onion domeinextensie en die alleen met speciale software zoals Tor Browser te bezoeken zijn).
Door middel van het lek kan schadelijke code op een pc worden uitgevoerd. Eerst werd aangenomen dan alleen Windows-gebruikers getroffen konden worden, maar nu lijkt het erop dat het gat ook op macOS en Linux aanwezig is. Hoewel vooral Tor Browser gebruikers lijken te worden aangevallen is het ook voor Firefox-gebruikers raadzaam om te updaten.
Firefox is te downloaden voor Windows, Mac OS X en Linux. In de komende dagen wordt je browser automatisch bijgewerkt. Je kunt ook zelf updaten onder de Firefox-knop | Help | Over Firefox.
Reageer