Firefox: Aktiv ausgenutzte Lücken geschlossen
Quelle: Andrei - stock.adobe.com

Firefox: Aktiv ausgenutzte Lücken geschlossen

Mit der Manipulation des von Firefox freigegebenen Speichers konnten Angreifer Code auf dem Gerät eines Opfers ausführen. Mozilla hat die Lücken nun geschlossen, ein Update wird dringend empfohlen.
6. April 2020

     

Mozilla hat Firefox Version 74.0.1 veröffentlicht. Primär, um zwei gravierende Sicherheitslücken zu schliessen, die bis anhin im Browser klafften. Die Lücken (CVE-2020-6819 und CVE-2020-6820) wurden offenbar bereits aktiv ausgenutzt, wie Francisco Alonso, der Entdecker der Fehler, angab. Auf Twitter bedankte sich Alonso denn auch bei Mozilla für die schnelle Reaktion auf seine Meldung. Weiter spielt er jedoch darauf an, dass sich die Fehler auch in anderen Browsern finden könnten. Nähere Information, welche Browser betroffen sein könnten, blieben aber aus.

Indem ein Angreifer die Sicherheitslecks ausnutzt, kann er den vom Browser freigegebenen Speicher manipulieren. Im Anschlus kann unter Umständen beliebiger Code ausgeführt werden. Benutzer sind dringend dazu angehalten, Firefox auf Version 74.0.1, beziehungsweise Firefox ESR 68.6.1 zu heben. Hier geht es zum Security Adisory von Mozilla.


Die aktuelle Windows-Version von Firefox steht in unserer Freeware-Library zum Download zur Verfügung. (win)


Weitere Artikel zum Thema

Edge Browser beliebter als Firefox

6. April 2020 - Der Edge Browser von Microsoft war lange umstritten. Der Browser findet jedoch mehr Verbreitung und hat nun erstmals den Konkurrenten Firefox hinter sich gelassen.

Firefox 75 erscheint pünktlich, einige Features könnten aber verspätet sein

30. März 2020 - Die Mozilla Foundation hat verlauten lassen, dass die Coronavirus-Krise sich nicht auf die Releases von Firefox auswirken wird. Allerdings könnten einzelen Features verspätet erscheinen.

Firefox 76 bringt neuen Passwortschutz

27. März 2020 - Ab der Version 76 schützt der Firefox-Browser die gespeicherten Passwörter über die Authentifizierung des Betriebssystems, sofern auf die Nutzung des Master-Passworts verzichtet wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER