Er is een kritieke kwetsbaarheid ontdekt in de arm64 architectuur van de Mozilla producten Firefox en Thunderbird, geïdentificeerd als CVE-2025-8028. Deze kwetsbaarheid betreft de WebAssembly (WASM) br_table instructie, die door een grote hoeveelheid entries kan leiden tot een verkeerde berekening van het takadres. Hierdoor kunnen instructies worden ingekort, wat kan resulteren in een verkeerde uitvoering.
Overzicht
De kwetsbaarheid treft versies van Firefox die lager zijn dan 141, en meerdere uitgaven van Firefox ESR en Thunderbird voor respectievelijk onder de versies 115.26, 128.13, en 140.1. Gebruikers van deze producten worden sterk aangeraden om hun software zo snel mogelijk te updaten naar de meest recente versie om veiligheidsproblemen te voorkomen.
Vraag en Antwoord
Wat is CVE-2025-8028?
Dit CVE refereert aan een specifiek beveiligingslek veroorzaakt door een grote br_table instructie in WebAssembly op arm64 systemen, wat kan leiden tot een verkeerd gerekend takadres en daarmee potentieel ongeauthentiseerde acties.
Welke systemen zijn kwetsbaar voor CVE-2025-8028?
Alleen arm64 systemen die Firefox en Thunderbird draaien in de gespecificeerde kwetsbare versies zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft updates uitgebracht voor de getroffen software. Het wordt aangeraden om direct de nieuwste versies te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk misbruik maken van het verkeerde takadres om kwaadaardige code uit te voeren op de kwetsbare systemen, wat kan leiden tot volledige systeemcompromittering zonder medeweten van de gebruiker.
Aanbevelingen
- Update direct Mozilla Firefox en Thunderbird naar de laatste versie om de kwetsbaarheid te verhelpen.
- Controleer regelmatig op software updates om toekomstige problemen te voorkomen.
- Houd beveiligingsadvies van Mozilla en andere betrouwbare bronnen goed in de gaten.
