Schwere Sicherheitslecks: Mozilla veröffentlicht Notfall-Update für Firefox und Thunderbird
Die Schwachstellen werden von Cyberkriminellen bereits für Angriffe genutzt - etwa durch schädlichen Code auf Webseiten. Eine Aktualisierung ist dringend empfohlenNachdem es vor nicht allzu langer Zeit Googles Browser Chrome erwischt hat, sind nun bei Mozillas Surftool schwere Sicherheitslücken aufgetaucht, die bereits für Angriffe auf Nutzer verwendet werden. Neben Firefox ist zudem auch der E-Mail-Client Thunderbird betroffen.
Die Schwachstellen tragen die Kennungen CVE-2022-26485 und CVE-2022-26486. Bei beiden handelt es sich um sogenannte "Use after free"-Lecks, die die Ausnutzung von eigentlich freigegebenen Speicherbereichen für verschiedene Attacken beschreiben. Details dazu werden aus Sicherheitsgründen noch zurückgehalten.
Bekannt ist aber, dass das Aufrufen einer mit entsprechendem Code ausgestatteten Website ausreichen kann, um angegriffen zu werden, was ein verhältnismäßig bequemer Angriffsvektor ist. Die Einstufung der Gefährlichkeit gemäß dem "Common Vulnerability Scoring System" (CVSS) wird mindestens bei 9,0 von maximal 10 liegen, also im "kritischen" Bereich, wie Mozillas Security Advisory zu entnehmen ist.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Weitere News:
aleX fotografiert: Katzi und Hasi am Salzburger Flughafen
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Linus Torvalds nutzt eine Arm64-Workstation
Nvidia und Mediatek sollen gemeinsames Arm-SoC entwickeln
Nio stellt elektrisches Familienauto für 28.000 Euro vor
Thunderbolt Share: Intel vereinfacht die lokale Dateiübertragung
Breachforums: FBI nimmt berüchtigtes Hackerforum vom Netz
Neuralink hat das Problem mit abgelösten Drähten gekannt
Netflix streicht die Download-Funktion aus Windows-App
Datenleck bei Dr. Ansay: CEO wirft Bing und Duckduckgo kriminelles Verhalten vor
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024