Een ernstige kwetsbaarheid is ontdekt in populaire Mozilla producten zoals Firefox en Thunderbird. Deze kwetsbaarheid, aangeduid als CVE-2025-8029, maakt het mogelijk voor aanvallers om javascript:-URL’s uit te voeren via object en embed-tags. Het is cruciaal dat gebruikers hun systemen onmiddellijk controleren en updaten, aangezien deze kwetsbaarheid van invloed is op versies van Firefox ouder dan 141 en Thunderbird ouder dan 140.1.
Met de mogelijkheid om kwaadaardige scripts uit te voeren, kan een aanvaller ongemerkt toegang krijgen tot persoonlijke en gevoelige informatie, wat tot ernstige gevolgen kan leiden.
Overzicht
Deze kwetsbaarheid betreft de uitvoering van javascript:-URL’s in object en embed-tags. Dit probleem is significant omdat dergelijke tags vaak gebruikt worden voor het integreren van externe inhoud, wat de aanvalsvector extra gevaarlijk maakt.
Aanbevelingen
- Update Firefox naar versie 141 of nieuwer.
- Update Thunderbird naar versie 141 of nieuwer.
- Upgrade Firefox ESR naar minimaal versie 140.1.
- Controleer en test systemen regelmatig om te zorgen voor de nieuwste beveiligingsmaatregelen.
Bronnen
- Bugzilla Mozilla
- Mozilla Security Advisory 2025-56
- Mozilla Security Advisory 2025-58
- Mozilla Security Advisory 2025-59
- Mozilla Security Advisory 2025-61
- Mozilla Security Advisory 2025-62
- Mozilla Security Advisory 2025-63
Vraag en Antwoord
Wat is CVE-2025-8029?
CVE-2025-8029 betreft een beveiligingslek waarin javascript:-URL’s kunnen worden uitgevoerd in object en embed-tags, waardoor kwaadwillenden toegang kunnen krijgen tot het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-8029?
Firefox versies ouder dan 141 en Thunderbird versies ouder dan 140.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden aangeraden om bij te werken naar de nieuwste versies van de respectieve producten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts uitvoeren die toegang geven tot persoonlijke gegevens en andere gevoelige systeeminformatie.
