Google en Mozilla hebben nieuwe updates uitgebracht voor respectievelijk Chrome 150 en Firefox 152, waarin kritieke kwetsbaarheden zijn verholpen. Mozilla bracht Firefox 152.0.6 uit met patches voor twee kritieke beveiligingsfouten, waarbij wordt gewaarschuwd dat er voor beide al exploitcode openbaar is gemaakt. De bugs, geregistreerd als CVE-2026-15718 en CVE-2026-15719, betreffen een ongeldige pointer in de ‘JavaScript: WebAssembly’ component en een site-isolatieprobleem in de ‘DOM: Navigation’ component. Mozilla merkt op dat hoewel exploitcode publiek beschikbaar is, er vooralsnog geen meldingen zijn van aanvallen in het wild die deze kwetsbaarheden misbruiken.
Google heeft met de nieuwste Chrome update vijftien kwetsbaarheden opgelost, waaronder twee kritieke use-after-free fouten in Ozone, aangeduid als CVE-2026-15764 en CVE-2026-15765. Daarnaast zijn twaalf bugs met hoge ernst verholpen in onder andere Skia, Libyuv, HTML-in-Canvas, Linux Toolkit Theming, V8, Media, GPU, Core en UI. Deze betroffen onder meer onjuist geïnitialiseerd gebruik, heap buffer overflow, onvoldoende beleidsafdwinging, onvoldoende validatie van onbetrouwbare input en use-after-free problemen. Slechts drie van deze beveiligingsfouten werden door externe onderzoekers gemeld; de overige zijn door Google zelf ontdekt. Er is geen melding gemaakt van actieve uitbuiting van deze kwetsbaarheden in het wild. De nieuwste Chrome-versies worden momenteel uitgerold voor Windows, macOS en Linux.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *