Er is een kritieke kwetsbaarheid ontdekt in de Comodo Dragon browser, versie 134.0.6998.179. De kwetsbaarheid bevindt zich in de IP DNS Leakage Detector module en kan leiden tot cross site scripting (XSS). Hoewel de complexiteit van de aanval hoog is, vormt deze een risico omdat het mogelijk is de aanval op afstand uit te voeren. Ondanks pogingen om de leverancier te waarschuwen, is er geen reactie ontvangen.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-8206, maakt het mogelijk dat aanvallers kwaadaardige scripts injecteren in de browsermodule. Dit kan leiden tot ongewenste code-uitvoering en mogelijk data-lekken binnen getroffen systemen.
Aanbevelingen
- Controleer of u versie 134.0.6998.179 van Comodo Dragon gebruikt, specifiek de IP DNS Leakage Detector module.
- Volg nieuwsupdates vanuit betrouwbare beveiligingsbronnen voor mogelijke patches of updates van Comodo.
- Overweeg tijdelijke maatregelen zoals het uitschakelen van de betreffende module.
Bronnen
- VDB-317775 | Comodo Dragon IP DNS Leakage Detector cross site scripting
- VDB-317775 | CTI Indicators (IOB, IOC, TTP)
- FMISec Nieuwsbericht
Vraag en Antwoord
Wat is CVE-2025-8206?
CVE-2025-8206 betreft een kwetsbaarheid in de Comodo Dragon browser gerelateerd aan cross site scripting.
Welke systemen zijn kwetsbaar voor CVE-2025-8206?
Comodo Dragon, versie 134.0.6998.179, is direct kwetsbaar, specifiek de IP DNS Leakage Detector module.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen reactie van de verkoper bekend over een patch. Het is raadzaam om de officiële communicatiekanalen van Comodo in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die mogelijk leiden tot het ontsluiten van gevoelige informatie of verdere aanvallen binnen uw netwerk.
