Schwere Sicherheitslecks: Mozilla veröffentlicht Notfall-Update für Firefox und Thunderbird
Die Schwachstellen werden von Cyberkriminellen bereits für Angriffe genutzt - etwa durch schädlichen Code auf Webseiten. Eine Aktualisierung ist dringend empfohlenNachdem es vor nicht allzu langer Zeit Googles Browser Chrome erwischt hat, sind nun bei Mozillas Surftool schwere Sicherheitslücken aufgetaucht, die bereits für Angriffe auf Nutzer verwendet werden. Neben Firefox ist zudem auch der E-Mail-Client Thunderbird betroffen.
Die Schwachstellen tragen die Kennungen CVE-2022-26485 und CVE-2022-26486. Bei beiden handelt es sich um sogenannte "Use after free"-Lecks, die die Ausnutzung von eigentlich freigegebenen Speicherbereichen für verschiedene Attacken beschreiben. Details dazu werden aus Sicherheitsgründen noch zurückgehalten.
Bekannt ist aber, dass das Aufrufen einer mit entsprechendem Code ausgestatteten Website ausreichen kann, um angegriffen zu werden, was ein verhältnismäßig bequemer Angriffsvektor ist. Die Einstufung der Gefährlichkeit gemäß dem "Common Vulnerability Scoring System" (CVSS) wird mindestens bei 9,0 von maximal 10 liegen, also im "kritischen" Bereich, wie Mozillas Security Advisory zu entnehmen ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Linus Tech Tips verliert nach schweren Vorwürfen hunderttausende Abonnenten
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024