De Mozilla Corporation werd in augustus 2005 opgericht als een volledige, belastbare dochteronderneming die de non-profit, publieke doeleinden van het moederbedrijf, de Mozilla Foundation, en de enorme Mozilla-gemeenschap dient.
Op dinsdag 26 april 2016 heeft Mozilla een beveiligingspatchupdate uitgebracht voor zijn browser Firefox, die wordt gebruikt in Windows, Mac, Linux en Android. In de nieuwste Firefox 46.0 heeft Mozilla 14 kwetsbaarheden opgelost met zijn patchupdate.
Mozilla heeft 14 kwetsbaarheden in Firefox opgelost
Met CVE-2016-2804, CVE-2160-2805, CVE-2160-2806, CVE-2160-2807 en CVE-2160-2808 kunnen aanvallers de code uitvoeren en er op afstand controle over krijgen.
Een aanvaller zou de eerste vier kwetsbaarheden kunnen misbruiken om het geheugen te beschadigen via een speciaal geconfigureerd HTML-bestand. Uitvoering van willekeurige code is ook mogelijk met behulp van deze kwetsbaarheden in CVE-2160-2811 en CVE-2160-2812.
Een kwetsbaarheid CVE-2160-2809 in Mozilla Maintenance Service stelt u in staat willekeurige bestanden te verwijderen en de risicorechten van Windows te vergroten. Met CVE-2160-2810 kan de applicatie de opgeslagen gegevens lezen, inclusief de browsegeschiedenis in de browser en opgeslagen wachtwoorden.
Het probleem treft de apparaten die draaien op Android versie 5.0. (Android-lolly). Door gebruik te maken van de kwetsbaarheid CVE-2160-2813 kan een aanvaller de gegevens hacken die zijn opgeslagen op uw Android-apparaat en bewegingssensoren.
Dit zou gedaan kunnen worden met Javascript, waarmee de aanvaller de tik op het scherm kan herstellen, wat kan leiden tot het ontvoeren van pincodes en andere activiteiten.
De kwetsbaarheid CVE-2016-2814 kan een bufferoverflow veroorzaken, en met behulp van de CVE-2016-2816 kwetsbaarheid kunt u het Content Protection Policy (CSP) omzeilen.
Een aanvaller kan cross-site scripting uitvoeren en geëscaleerde rechten verkrijgen met CVE-2016-2817, en de kwetsbaarheid CVE-2160-2820 wordt veroorzaakt doordat Firefox Health Report bepaalde gebeurtenissen van niet-vertrouwde domeinen overneemt.
