NCSC-2021-0009 [1.00] [H/M] Ernstige kwetsbaarheid verholpen in Mozilla Firefox

Posted on January 6, 2021 by ijskimo

Er is een ernstige kwetsbaarheid verholpen in Mozilla Firefox. Een kwaadwillende kan door het wijzigen van een COOKIE-ECHO-chunk in een SCTP-pakket mogelijk een use-after-free veroorzaken. Mozilla geeft aan dat het waarschijnlijk is, dat met genoeg inspanning, deze kwetsbaarheid kan leiden tot het uitvoeren van willekeurige code. Mozilla schaalt de kwetsbaarheid in als “critical”.