Open-Source-Browser
06.04.2020, 12:41 Uhr
Zwei Zero-Day-Lücken in Firefox entdeckt
Im Firefox-Browser wurden zwei kritische Zero-Day-Lücken entdeckt. Mozilla hat bereits ein Sicherheits-Update veröffentlicht. Die Nutzer sollten dieses schnellstmöglich installieren.
Mozilla veröffentlicht ein dringendes Sicherheits-Update für Firefox. Im Open-Source-Browser wurden gleich zwei Zero-Day-Lücken entdeckt. Mit der neusten Version soll die Schwachstelle nun behoben sein.
Firefox befindet sich gegenwärtig in schwierigem Fahrwasser – und das hat nichts mit der aktuellen Corona-Krise zu tun. Für die Nutzer bedeutsamer sind die beiden Zero-Day-Exploits, die mit einem dringenden Update behoben wurden. Bei beiden Lecks handelt es sich um sogenannte «Use-after-free-Schwachstellen», wie Mozilla mitteilt. Angreifer können damit Code in den Speicher des Browsers einschleusen und diesen im Kontext des Browsers ausführen.
Auch Google musste unlängst gleich sechs «Use-after-free-Lecks» in Chrome beheben. Anders als beim Firefox sind die Lücken in Chrome allerdings wohl nicht aktiv ausgenutzt worden.
07.04.2020