Een ernstige kwetsbaarheid, CVE-2025-8033, is ontdekt in de JavaScript-engine van verschillende Mozilla-producten zoals Firefox en Thunderbird. De fout zorgt ervoor dat gesloten generatoren niet goed worden afgehandeld, wat kan leiden tot een ‘null pointer dereference’. Deze kwetsbaarheid treft onder andere Firefox-versies lager dan 141 en Thunderbird-versies lager dan 141.
Dit probleem kan misbruikt worden door aanvallers om willekeurige code uit te voeren of om het systeem te laten crashen. Het is daarom essentieel dat gebruikers onmiddellijk controleren of hun systemen up-to-date zijn om deze risico’s te beperken.
Overzicht
De kwetsbaarheid is toe te schrijven aan een fout in de toestandmachine van de JavaScript-generatoren binnen de producten Firefox en Thunderbird. Dit kan leiden tot gevaarlijke situaties waarbij een aanvaller controle kan krijgen over een slachtoffer zijn gegevens en mogelijk nog meer.
Aanbevelingen
- Aanbevolen wordt om Firefox bij te werken naar versie 141 of hoger.
- Ook Firefox ESR-gebruikers dienen minimaal te updaten naar versie 115.26, 128.13, of 140.1 afhankelijk van hun huidige versie.
- Thunderbird-gebruikers worden aanbevolen te upgraden naar versie 141 of hoger, en Thunderbird ESR-gebruikers dienen te updaten naar de genoemde veilige versies.
Check regelmatig op nieuwe beveiligingsupdates om uw gegevens te beschermen.
Bronnen
- Bugzilla Mozilla inzage
- Mozilla security advisory mfsa2025-56
- Mozilla security advisory mfsa2025-57
- Mozilla security advisory mfsa2025-58
- Mozilla security advisory mfsa2025-59
- Mozilla security advisory mfsa2025-61
- Mozilla security advisory mfsa2025-62
- Mozilla security advisory mfsa2025-63
Let op: Er is een publieke exploit beschikbaar en het wordt sterk aanbevolen om onmiddellijk te updaten om verdere beveiligingsrisico’s te beperken.
Vraag en Antwoord
Wat is CVE-2025-8033?
CVE-2025-8033 beschrijft een kritieke fout in de JavaScript-engine die kan leiden tot een ‘null pointer dereference’.
Welke systemen zijn kwetsbaar voor CVE-2025-8033?
De kwetsbare systemen zijn onder andere Firefox-versies onder 141, en Thunderbird-versies onder 141.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar: gebruik Firefox 141 of hoger en Thunderbird 141 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om willekeurige code uit te voeren of om een systeemcrash te veroorzaken.
