NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Mozilla Firefox
Advisory ID     : NCSC-2024-0403
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-9680
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Use After Free
Uitgiftedatum   : 20241010
Toepassing      : mozilla firefox
                  mozilla firefox_esr
Versie(s)       :
Platform(s)     : redhat enterprise_linux

Beschrijving
   Mozilla heeft een kwetsbaarheid verholpen in Firefox.

   Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige
   code uit te voeren. Volgens Mozilla zijn er signalen van actief
   misbruik bekend.

Mogelijke oplossingen
   Mozilla heeft updates uitgebracht om de kwetsbaarheden te verhelpen
   in Firefox 131.0, Firefox ESR 115.16 en 128.3. Voor meer informatie,
   zie bijgevoegde referentie.

   Referenties:


Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=dBiH
-----END PGP SIGNATURE-----