Een kritieke kwetsbaarheid, geclassificeerd als CVE-2025-8038, is ontdekt in Mozilla’s populaire webbrowser Firefox en e-mailclient Thunderbird. Deze kwetsbaarheid, van invloed op versies van Firefox tot 141 en Thunderbird tot 141, staat aanvallers mogelijk toe om navigatiebeperkingen in frames te omzeilen. Dit kan resulteren in onbedoelde gegevenslekken of ongeautoriseerde toegang tot gevoelige informatie.
Mozilla’s controle op de geldigheid van navigatiepaden werd in bepaalde gevallen genegeerd, waardoor de Content Security Policy (CSP) voor frame-src niet correct werd afgedwongen.
Overzicht
Dit probleem heeft invloed op:
- Firefox versies lager dan 141
- Firefox ESR versies lager dan 140.1
- Thunderbird versies lager dan 141
- Thunderbird ESR versies lager dan 140.1
Aanbevelingen
Het wordt sterk aanbevolen om uw Mozilla-producten onmiddellijk bij te werken naar de laatste versies om deze kwetsbaarheid te mitigeren. Controleer op updates binnen de applicaties of bezoek de officiële Mozilla website voor de nieuwste beveiligingsadviezen.
Bronnen
- Bugzilla Rapport
- Mozilla beveiligingsadviezen 2025-56
- Mozilla beveiligingsadviezen 2025-59
- Mozilla beveiligingsadviezen 2025-61
- Mozilla beveiligingsadviezen 2025-63
Vraag en Antwoord
Wat is CVE-2025-8038?
Het is een kwetsbaarheid waarbij Mozilla’s producten navigatiebeperkingen verkeerd toepasten. Aanvallers kunnen deze fout uitbuiten om verder dan bedoelde grenzen toegang te verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-8038?
Alle versies van Firefox en Thunderbird lager dan respectievelijk 141 en 140.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is cruciaal om direct bij te werken naar de nieuwste, gepatchte versies die beschikbaar zijn via Mozilla.
Wat kan een aanvaller met deze kwetsbaarheid doen?
Een aanvaller kan navigatiebeperkingen omzeilen waardoor er ongeoorloofd toegang wordt verkregen tot informatie die normaal afgeschermd zou zijn.
