Patch für kritisches Leck in Android-Firefox

Patch für kritisches Leck in Android-Firefox

(Quelle: Andrei - stock.adobe.com)
8. Juli 2020 - Eine kritische Schwachstelle in der Android-Ausgabe von Firefox erlaubt es, aus der Ferne lokale Daten auszulesen. Eine gepatchte Version ist verfügbar.
In der Android-Variante von Firefox klafft eine kritische Sicherheitslücke, wie die Entwickler im Security Advisory 2020-27 mitteilen. Aufgrund einer falsch programmierten Content-Provider-Komponente lassen sich über eine präparierte Webseite lokale Daten auslesen, darunter auch Cookies für andere Webseiten. Der Bug ist mit 1647078 bezeichnet, eine CVE-Nummer ist noch nicht zugeteilt. Mozilla liefert mit Version 68.10.1 eine gesicherte Version. Ein Artikel in der Supportsektion bietet eine Anleitung zum Update – üblicherweise informiert der Play Store über die Updates, aber angesichts der kritischen Schwachstelle ist eine manuelle Aktualisierung angezeigt.

Die gleiche Lücke betrifft auch den Firefox-basierten Tor-Browser für Android. Die Tor-Entwickler haben dazu den Android-only-Release 9.5.2 gebaut und auf der Download-Seite zur Verfügung gestellt. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER