Er is een kritieke kwetsbaarheid ontdekt, aangeduid als CVE-2025-8031, die van invloed is op Mozilla’s populaire producten Firefox en Thunderbird. Door een fout in de manier waarop URL’s worden gestrippen in CSP-rapporten, kunnen HTTP Basic Authentication-gegevens onbedoeld worden vrijgegeven. Deze kwetsbaarheid treft versies van Firefox ouder dan 141 en Thunderbird versies ouder dan 141.
Dit betekent dat gevoelige inloggegevens van gebruikers kunnen worden blootgesteld aan kwaadwillenden, met mogelijk ernstige gevolgen als gevolg. Het is essentieel dat systeembeheerders onmiddellijk nagaan of hun systemen kwetsbaar zijn voor deze specifieke fout.
Overzicht
De kwetsbaarheid houdt in dat het gedeelte username:password niet correct wordt verwijderd uit URL’s in CSP-rapporten, waardoor mogelijk gevoelige inloggegevens kunnen uitlekken. Dit probleem treft meerdere versies van zowel Firefox als Thunderbird.
Aanbevelingen
- Controleer of je een versie van Firefox hebt die ouder is dan 141, of Thunderbird eerder dan versie 141, en werk indien mogelijk bij naar een veilige versie.
- Volg de beveiligingsadviezen van Mozilla voor verdere richtlijnen.
Bronnen
- Mozilla Beveiligingsadvies MFSA2025-56
- Mozilla Beveiligingsadvies MFSA2025-58
- Mozilla Beveiligingsadvies MFSA2025-59
Vraag en Antwoord
Wat is CVE-2025-8031?
CVE-2025-8031 is een geregistreerd beveiligingsprobleem dat invloed heeft op Mozilla’s Firefox en Thunderbird browsers. Het probleem betreft een fout in het correct verwijderen van inloggegevens in bepaalde URL’s.
Welke systemen zijn kwetsbaar voor CVE-2025-8031?
Alle systemen die gebruikmaken van Firefox versies ouder dan 141 en Thunderbird versies oud 141 zijn gevoelig voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft updates uitgebracht voor de getroffen producten. Het is raadzaam om onmiddellijk bij te werken naar de nieuwste versies om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk gevoelige inloggegevens van gebruikers verkrijgen via CSP-rapporten, wat kan leiden tot ongeautoriseerde toegang tot gebruikersaccounts en gevoelige informatie.
