Er is een ernstige kwetsbaarheid ontdekt, aangeduid als CVE-2025-9179, die van invloed is op meerdere Mozilla-producten, waaronder Firefox en Thunderbird. Aanvallers kunnen gebruikmaken van geheugenbeschadiging binnen het GMP proces, dat versleutelde media verwerkt. Ondanks dat deze processen zwaar gesandboxed zijn, bieden ze iets andere rechten dan het contentproces.
Overzicht
De kwetsbaarheid betreft memory corruption binnen het GMP proces dat versleutelde media verwerkt. Hoewel gesandboxed, biedt dit proces andere privileges die een aanval aantrekkelijk maken.
Aanbevelingen
- Update Firefox naar versie 142 of nieuwer om bescherming te krijgen tegen deze kwetsbaarheid.
- Voor gebruikers van Firefox ESR, bijgewerkte versies worden aanbevolen:
115.27, 128.14, 140.2 of nieuwer
Bronnen
- Bugzilla rapport
- Mozilla beveiligingsadvies 2025-64
- Mozilla beveiligingsadvies 2025-65
- Mozilla beveiligingsadvies 2025-66
- Mozilla beveiligingsadvies 2025-67
- Mozilla beveiligingsadvies 2025-70
- Mozilla beveiligingsadvies 2025-71
- Mozilla beveiligingsadvies 2025-72
Vraag en Antwoord
Wat is CVE-2025-9179?
CVE-2025-9179 is een kwetsbaarheid waarbij geheugenbeschadiging kan optreden binnen het GMP-proces van Mozilla-producten, waardoor een aanvaller potentieel andere systemen kan compromitteren.
Welke systemen zijn kwetsbaar voor CVE-2025-9179?
Pijlers hiervan zijn de minder dan geüpdatete versies van Firefox, Firefox ESR (115.27, 128.14, 140.2) en Thunderbird (142, 128.14, 140.2).
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft updates uitgebracht voor de betreffende producten. Het is cruciaal om uw software te upgraden naar de aangegeven versies of nieuwer.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geheugenbeschadiging veroorzaken binnen het GMP proces, potentieel leidend tot de ontsnapping uit de sandbox en het verkrijgen van uitgebreide privileges.
