Mozilla heeft een kritieke kwetsbaarheid ontdekt, bekend als CVE-2025-8032, die van invloed is op meerdere versies van hun Firefox en Thunderbird producten. De kwetsbaarheid stelt aanvallers in staat om omzeilingen te doen van het Content Security Policy (CSP) via XSLT-documenten. Dit probleem treft onder meer Firefox versies onder 141 en Thunderbird onder 141.
Door deze kwetsbaarheid kunnen kwaadwillende gebruikers veiligheidsmaatregelen omzeilen, waardoor zij mogelijk toegang krijgen tot gevoelige delen van uw systeem of netwerk zonder dat u het weet. Het is van groot belang om meteen actie te ondernemen.
Overzicht
De kwetsbaarheid beïnvloedt de volgende producten en versies:
- Firefox
minder dan 141 - Firefox ESR
minder dan 128.13en
minder dan 140.1 - Thunderbird
minder dan 141,
minder dan 128.13, en
minder dan 140.1
Aanbevelingen
- Werk uw Firefox- en Thunderbird-applicaties onmiddellijk bij naar de laatste beschikbare versie om deze kwetsbaarheid te verhelpen.
Bronnen
- Bugzilla: 1974407
- Mozilla Security Advisories – MFSA2025-56
- Mozilla Security Advisories – MFSA2025-58
- Mozilla Security Advisories – MFSA2025-59
- Mozilla Security Advisories – MFSA2025-61
- Mozilla Security Advisories – MFSA2025-62
- Mozilla Security Advisories – MFSA2025-63
Vraag en Antwoord
Wat is CVE-2025-8032?
Deze CVE codering duidt op een kwetsbaarheid binnen Mozilla-producten die de Content Security Policy omzeilt via XSLT-documenten.
Welke systemen zijn kwetsbaar voor CVE-2025-8032?
Versies van Firefox onder 141, en Thunderbird onder 141.
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft gemeld dat getroffen systemen moeten worden bijgewerkt naar de nieuwste versies om te beschermen tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan veiligheidsmaatregelen omzeilen en toegang krijgen tot beschermde delen van een systeem.
