Mozilla patcht Zero-Days-Lecks in Firefox
(Quelle: Andrei - stock.adobe.com)
7. März 2022 -
Im Firefox-Browser wurden zwei Zero-Days-Lecks entdeckt, die bereits für Angriffe genutzt werden. Mozilla hat die Schwachstellen jetzt mit einem Update gepatcht.
Mozilla hat den Open-Source-Webbrowser auf die Version 97.02 aktualisiert. Grund für das aussergewöhnliche Update sind zwei Zero-Day-Bugs, die aktuell bereits für Angriffe missbraucht werden, wie Mozilla via Security Advisory mitteilt.
Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.
Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum Download zur Verfügung. (rd)
Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.
Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum Download zur Verfügung. (rd)