Mozilla patcht Zero-Days-Lecks in Firefox

Mozilla patcht Zero-Days-Lecks in Firefox

Mozilla patcht Zero-Days-Lecks in Firefox

(Quelle: Andrei - stock.adobe.com)
7. März 2022 - Im Firefox-Browser wurden zwei Zero-Days-Lecks entdeckt, die bereits für Angriffe genutzt werden. Mozilla hat die Schwachstellen jetzt mit einem Update gepatcht.
Mozilla hat den Open-Source-Webbrowser auf die Version 97.02 aktualisiert. Grund für das aussergewöhnliche Update sind zwei Zero-Day-Bugs, die aktuell bereits für Angriffe missbraucht werden, wie Mozilla via Security Advisory mitteilt.

Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.

Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum Download zur Verfügung. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER