Mozilla dicht libvpx-zeroday in Firefox en Thunderbird
Na Google komt ook Mozilla met een patch die een zeroday-kwetsbaarheid in libvpx dicht. Het lek is actief uitgebuit voor het besmetten van Google Chrome-gebruikers met spyware.
Google bracht eerder deze week al een patch uit waarmee het de kwetsbaarheid in Google Chrome dicht. Nu volgt dus ook Mozilla, die dezelfde kwetsbaarheid in Firefox en Thunderbird dicht.
De kwetsbaarheid zit in libvpx, een door Google en Alliance for Open Media ontwikkelde videocodec-library. Indien de webbrowser een malafide VP8-mediastream verwerkt, kan hierdoor een zogeheten heap buffer overflow ontstaan. Dit stelt aanvallers in staat code binnen de browser aan te vallen.
Meer over Software
Over Wouter Hoeffnagel
