> Forums > News
Schwere Sicherheitslecks: Mozilla veröffentlicht Notfall-Update für Firefox und Thunderbird
Erstellt
 Mär. '22 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
201 |
0
„Gefällt mir“ |
Abos
Noch keine |
|
Mo., 07. März, 2022 um 12:43
#1
Die Schwachstellen werden von Cyberkriminellen bereits für Angriffe genutzt - etwa durch schädlichen Code auf Webseiten. Eine Aktualisierung ist dringend empfohlen Nachdem es vor nicht allzu langer Zeit Googles Browser Chrome erwischt hat, sind nun bei Mozillas Surftool schwere Sicherheitslücken aufgetaucht, die bereits für Angriffe auf Nutzer verwendet werden. Neben Firefox ist zudem auch der E-Mail-Client Thunderbird betroffen. Die Schwachstellen tragen die Kennungen CVE-2022-26485 und CVE-2022-26486. Bei beiden handelt es sich um sogenannte "Use after free"-Lecks, die die Ausnutzung von eigentlich freigegebenen Speicherbereichen für verschiedene Attacken beschreiben. Details dazu werden aus Sicherheitsgründen noch zurückgehalten. Bekannt ist aber, dass das Aufrufen einer mit entsprechendem Code ausgestatteten Website ausreichen kann, um angegriffen zu werden, was ein verhältnismäßig bequemer Angriffsvektor ist. Die Einstufung der Gefährlichkeit gemäß dem "Common Vulnerability Scoring System" (CVSS) wird mindestens bei 9,0 von maximal 10 liegen, also im "kritischen" Bereich, wie Mozillas Security Advisory zu entnehmen ist. C&M News: https://ress.at/-news07032022124355.html |
|
> Forums > News
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/2nkED/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
