Update erforderlich: Firefox schließt aktiv ausgenutzte Sicherheitslücken

Browser, Logo, Firefox, Mozilla, Mozilla Firefox, Mozilla Foundation Bildquelle: Mozilla
Firefox-Nutzer sollten schnellstmöglichst ihren Browser aktualisieren. Wie aus dem Security Advisory hervorgeht, behebt das jüngste Update gleich zwei Sicherheitslücken, die bereits aktiv ausgenutzt wurden. Viele Infor­ma­tionen stehen allerdings derzeit dazu nicht zur Verfügung. Allerdings gibt es eine undefinierte Warnung an Nutzer anderer Web­brow­ser. Denn der Ent­dec­ker der Schwachstelle, der Sicherheitsspezialist Francisco Alonso, hat bestätigt, dass sich die Schwachstelle auch in anderen Webbrowsern befindet. Alonso will demnach in Kürze wei­te­re Informationen zur Verfügung stellen. Bei Twitter meldete er sich entsprechend zu Wort:


Er dankte zudem dem Team von Mozilla, dass es so schnell reagiert hat. Mit der Version Firefox 74.0.1 und Firefox ESR 68.6.1 hatte Mozilla die beiden entdeckten Sicherheitslücken bereits in der zurückliegenden Woche adressiert. Es soll sich dabei um so genannte Use-after-Free-Bugs handeln. Hinter diesem Begriff verbirgt sich eine Schwachstelle, die zur Manipulation des vom Browser freigegebenen Speichers führen kann. Im Falle der beiden Fehler im Firefox soll die Ausnutzung bereits in der freien Wildbahn entdeckt worden sein - daher ist der Rat nun besonders wichtig, dringend ein Update durchzuführen.

Die Schwachstellen werden mit den Kennungen CVE-2020-6819 und CVE-2020-6820 geführt.

Hintergrundinfos fehlen

Die Schwachstelle kann ausgenutzt werden, um auf den betroffenen Systemen beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einer der Schwachstellen kann es den Angreifern ermöglichen, die anfälligen Systeme zu kompromittieren. Wie wahrscheinlich dieses Szenario ist, ist allerdings derzeit noch komplett ungewiss, da weitere Details zu den Sicherheitslücken noch fehlen.

Download Mozilla Firefox - Kostenloser Open-Source-Browser Browser, Logo, Firefox, Mozilla, Mozilla Firefox, Mozilla Foundation Browser, Logo, Firefox, Mozilla, Mozilla Firefox, Mozilla Foundation Mozilla
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Ravpower Steckdose mit 3 USBRavpower Steckdose mit 3 USB
Original Amazon-Preis
16,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,44
Ersparnis zu Amazon 15% oder 2,54

Tipp einsenden