Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken.
Mozilla geeft aan dat exploitcode voor de kwetsbaarheden publiek beschikbaar is. Dit vergroot de kans op misbruik.
Tot op heden zijn er geen aanvallen waargenomen die deze kwetsbaarheden in het wild benutten. De technische details van de kwetsbaarheden zijn niet openbaar gemaakt, maar de aanwezigheid van exploitcode wijst op een potentieel risico indien de update niet wordt toegepast.
ncsc
16-07-2026 16:56