Er zijn kritieke geheugenveiligheidslekken ontdekt in meerdere versies van Mozilla-producten zoals Firefox en Thunderbird. Deze problemen kunnen leiden tot geheugenbeschadiging, wat een aanvaller in staat zou kunnen stellen om willekeurige code uit te voeren. Dit benadrukt de urgente noodzaak om software te updaten naar de laatste veilige versies.
Overzicht
Deze kwetsbaarheid, aangeduid als CVE-2025-8035, heeft invloed op de volgende versies:
- Firefox < 141
- Firefox ESR < 128.13 en < 140.1
- Thunderbird < 141
- Thunderbird ESR < 128.13 en < 140.1
De geheugenveiligheidsproblemen zijn geïdentificeerd in oudere versies van deze producten. De aangetaste software vertoont bewijzen van geheugencorruptie, en het is mogelijk dat kwaadwilligen met genoeg inspanning kunnen profiteren van deze kwetsbaarheid.
Aanbevelingen
- Update onmiddellijk naar Firefox 141 of nieuwer.
- Voor Firefox ESR-gebruikers: werk bij naar versie 128.13 of 140.1 en nieuwer.
- Thunderbird-gebruikers dienen te upgraden naar versie 141 of nieuwer.
Door deze updates zo spoedig mogelijk door te voeren, minimaliseert u het risico op uitbuiting van deze kwetsbaarheden.
Bronnen
- Bugzilla: Geheugenveiligheidslekken herstellen
- Mozilla beveiligingsadvies mfsa2025-56
- Mozilla beveiligingsadvies mfsa2025-58
- Mozilla beveiligingsadvies mfsa2025-59
- Mozilla beveiligingsadvies mfsa2025-61
- Mozilla beveiligingsadvies mfsa2025-62
- Mozilla beveiligingsadvies mfsa2025-63
Vraag en Antwoord
Wat is CVE-2025-8035?
Het betreft een kritieke kwetsbaarheid veroorzaakt door geheugenveiligheidslekken in Mozilla-producten die potentieel tot geheugencorruptie en willekeurige code-uitvoering zou kunnen leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-8035?
De kwetsbaarheid treft alle systemen die gebruikmaken van versies van Firefox en Thunderbird ouder dan de hieronder genoemde veilige versies.
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft patches vrijgegeven die de kwetsbaarheden verhelpen in Firefox 141 en Thunderbird 141, samen met hun respectievelijke ESR-versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk geheugencorruptie veroorzaken en daarmee willekeurige code uitvoeren op de getroffen systemen, wat ernstige gevolgen kan hebben voor de systeemveiligheid.
