Een kritieke kwetsbaarheid aangeduid als CVE-2025-8036 is ontdekt in Mozilla Firefox en Thunderbird die het mogelijk maakt om CORS te omzeilen via DNS rebinding. Deze kwetsbaarheid treft versies van Firefox en Thunderbird met versies lager dan respectievelijk 141 en 140.1. Dit betekent dat een aanvaller zonder uw medeweten toegang kan krijgen tot gevoelige informatie in uw browser of mailclient.
Overzicht
Thunderbird cachede CORS preflight antwoorden over IP-adreswijzigingen, waardoor het mogelijk was om CORS te omzeilen via DNS rebinding. Dit probleem treft alle versies van Firefox
141
, Firefox ESR
140.1
, Thunderbird
141 en 140.1
.
Aanbevelingen
- Update naar de nieuwste versie van Mozilla Firefox en Thunderbird om uzelf te beschermen tegen deze kwetsbaarheid.
Bronnen
- Bugzilla Mozilla
- Mozilla Security Advisory MFSA2025-56
- Mozilla Security Advisory MFSA2025-59
- Mozilla Security Advisory MFSA2025-61
- Mozilla Security Advisory MFSA2025-63
Vraag en Antwoord
Wat is CVE-2025-8036?
Dit is een kwetsbaarheid in Mozilla Firefox en Thunderbird waardoor CORS kan worden omzeild via DNS rebinding.
Welke systemen zijn kwetsbaar voor CVE-2025-8036?
Firefox versies beneden 141 en Firefox ESR beneden 140.1, evenals Thunderbird versies beneden 141 en 140.1, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers wordt aangeraden om zo snel mogelijk te updaten naar de nieuwste versies van deze software.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan CORS beveiligingen omzeilen en mogelijk toegang krijgen tot gevoelige informatie.
