Firefox: Aktiv ausgenutzte Lücken geschlossen

Firefox: Aktiv ausgenutzte Lücken geschlossen

(Quelle: Andrei - stock.adobe.com)
6. April 2020 - Mit der Manipulation des von Firefox freigegebenen Speichers konnten Angreifer Code auf dem Gerät eines Opfers ausführen. Mozilla hat die Lücken nun geschlossen, ein Update wird dringend empfohlen.
Mozilla hat Firefox Version 74.0.1 veröffentlicht. Primär, um zwei gravierende Sicherheitslücken zu schliessen, die bis anhin im Browser klafften. Die Lücken (CVE-2020-6819 und CVE-2020-6820) wurden offenbar bereits aktiv ausgenutzt, wie Francisco Alonso, der Entdecker der Fehler, angab. Auf Twitter bedankte sich Alonso denn auch bei Mozilla für die schnelle Reaktion auf seine Meldung. Weiter spielt er jedoch darauf an, dass sich die Fehler auch in anderen Browsern finden könnten. Nähere Information, welche Browser betroffen sein könnten, blieben aber aus.

Indem ein Angreifer die Sicherheitslecks ausnutzt, kann er den vom Browser freigegebenen Speicher manipulieren. Im Anschlus kann unter Umständen beliebiger Code ausgeführt werden. Benutzer sind dringend dazu angehalten, Firefox auf Version 74.0.1, beziehungsweise Firefox ESR 68.6.1 zu heben. Hier geht es zum Security Adisory von Mozilla.

Die aktuelle Windows-Version von Firefox steht in unserer Freeware-Library zum Download zur Verfügung. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER