Mozilla patcht Zero-Days-Lecks in Firefox

Quelle: Andrei - stock.adobe.com

Mozilla patcht Zero-Days-Lecks in Firefox

Im Firefox-Browser wurden zwei Zero-Days-Lecks entdeckt, die bereits für Angriffe genutzt werden. Mozilla hat die Schwachstellen jetzt mit einem Update gepatcht.

7. März 2022

Mozilla hat den Open-Source-Webbrowser auf die Version 97.02 aktualisiert. Grund für das aussergewöhnliche Update sind zwei Zero-Day-Bugs, die aktuell bereits für Angriffe missbraucht werden, wie Mozilla via Security Advisory mitteilt.

Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.

Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum Download zur Verfügung. (rd)

Weitere Artikel zum Thema

Mozilla zieht Firefox Reality den Stecker

6. Februar 2022 - Mozilla übergibt das AR/VR-Browser-Projekt Firefox Ready dem Open-Source-Unternehmen Igalia. Dieses integriert Firefox Reality in ein eigenes XR-Browser-Projekt namens Wolvic.

Security- und Bug-Fix-Updates für Chrome- und Firefox-Browser

23. Januar 2022 - Die neuesten Updates beheben beim Chrome-Browser eine ganze Reihe von Sicherheitslücken, während im Fall von Firefox lediglich einige Bugs ausgemerzt werden.

Der Grund für den Firefox-Ausfall

14. Januar 2022 - Mozilla hat zum gestrigen Ausfall des Firefox-Browsers Stellung bezogen. Offenbar wurde bei einem Cloud-Anbieter eine falsche Konfigurationsänderung vorgenommen.

Artikel kommentieren

Souveräne KI: rechtskonform & verantwortungsvoll

Souveräne KI: rechtskonform & verantwortungsvoll

Künstliche Intelligenz verändert Entscheidungsprozesse, Produktionen und Services. Doch wie gelingt der Einsatz, ohne die Kontrolle über Daten und Modelle zu verlieren? In Europa gewinnt „Souveräne KI“ an Bedeutung – als Basis für Sicherheit, Transparenz und digitale Souveränität.

15 Jahre Inventx: Beständigkeit im Wandel

15 Jahre Inventx: Beständigkeit im Wandel

Vor 15 Jahren startete Inventx mit der Überzeugung, dass nachhaltiger Mehrwert nur gemeinsam mit Kunden entsteht. In einem von Wandel geprägten Umfeld setzen wir bewusst auf Beständigkeit, Verlässlichkeit und Stabilität als Grundlage für echte Partnerschaft.

phonestar*- Das flexibelste VoIP Angebot der Schweiz

phonestar*- Das flexibelste VoIP Angebot der Schweiz

Ob klassische analog-, ISDN-, Cloud-Telefonanlagen und Unified Communication Lösungen - phonestar* hat den passenden Anschluss.

Mit Daten wirksam steuern und Ziele sichtbar machen

Mit Daten wirksam steuern und Ziele sichtbar machen

Erfahren Sie im NOSERpunkt11 Webinar, wie der Kanton Luzern mithilfe eines Dashboards datenbasierte Zielverfolgung erfolgreich in der Praxis umsetzt.

So machen Video-Präsentationen Spass

So machen Video-Präsentationen Spass

In virtuellen Präsentationen fehlt meist die körperliche Präsenz. Das macht sie schnell langweilig und monoton. Mit peoplefone STUDIO bietet der Schweizer Telefonieprovider peoplefone ein KI-gestütztes Tool, das lebendige und professionelle Video-Produktionen ohne aufwendiges Set-up ermöglicht.

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

In der professionellen Audio- und Videotechnik (Pro-AV) ist das Netzwerk längst mehr als nur Infrastruktur. Denn ohne ein zuverlässiges, flexibles und zentral steuerbares Netzwerk stehen Bild und Ton still. Genau hier setzt Omada von TP-Link an – mit zugeschnittenen Lösungen für komplexe AV-Anwendungen.

GOLD SPONSOREN

SPONSOREN & PARTNER