schaf am 07. März 2022 um 12:43 |  0 Kommentare | Lesezeit: 51 Sekunden

Schwere Sicherheitslecks: Mozilla veröffentlicht Notfall-Update für Firefox und Thunderbird

Die Schwachstellen werden von Cyberkriminellen bereits für Angriffe genutzt - etwa durch schädlichen Code auf Webseiten. Eine Aktualisierung ist dringend empfohlen



Nachdem es vor nicht allzu langer Zeit Googles Browser Chrome erwischt hat, sind nun bei Mozillas Surftool schwere Sicherheitslücken aufgetaucht, die bereits für Angriffe auf Nutzer verwendet werden. Neben Firefox ist zudem auch der E-Mail-Client Thunderbird betroffen.

Die Schwachstellen tragen die Kennungen CVE-2022-26485 und CVE-2022-26486. Bei beiden handelt es sich um sogenannte "Use after free"-Lecks, die die Ausnutzung von eigentlich freigegebenen Speicherbereichen für verschiedene Attacken beschreiben. Details dazu werden aus Sicherheitsgründen noch zurückgehalten.

Bekannt ist aber, dass das Aufrufen einer mit entsprechendem Code ausgestatteten Website ausreichen kann, um angegriffen zu werden, was ein verhältnismäßig bequemer Angriffsvektor ist. Die Einstufung der Gefährlichkeit gemäß dem "Common Vulnerability Scoring System" (CVSS) wird mindestens bei 9,0 von maximal 10 liegen, also im "kritischen" Bereich, wie Mozillas Security Advisory zu entnehmen ist.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.8/5 (13 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top