Mozilla stellt außer der Reihe Sicherheitsupdates für Firefox und Thunderbird zur Verfügung  [07.03.22]

Die aktuellen Versionen 97.0.2 für Firefox, 91.6.1 Firefox ESR, 97.3.0 Firefox für Android und 97.3.0 für Firefox Klar sowie für Thunderbird die Version 91.6.2 schließen die Sicherheitslücken.Da bereits Angriffe auf die Schwachstellen beobachtet werden, sollten Anwender:innen und Administrator:innen die Aktualisierungen umgehend installieren.

Technische Details:

Die Mozilla-Stiftung hat eine Sicherheitswarnung (2022-09) über zwei Sicherheitslücken in den Browsern Firefox und Klar sowie im Mailprogramm Thunderbird für alle verfügbaren Plattformen herausgegeben. Die Sicherheitsupdates schließen Lücken, die bereits aktiv ausgenutzt werden. Details zu den beiden Schwachstellen CVE-2022-26485 und CVE-2022-26486, die jeweils mit "Kritisch" eingestuft sind, liegen nicht vor. Bei beiden Schwachstellen soll es sich laut ersten Angaben um einen "Use-after-free" Fehler handeln, also die Nutzung eines Zeigers auf Speicherbereiche, die bereits freigegeben wurden.Die Auswirkungen dieses Fehlers können von der Möglichkeit der Datenmanipulation, dem Absturz der Software bis hin zur Ausführung eingeschleusten Schadcodes reichen. Zur Ausnutzung der Schwachstelle soll bereits das Öffnen einer manipulierten Webseite ausreichen.

Quellen:

• https://ubuntu.com/security/notices/USN-5314-1
• https://www.heise.de/news/Notfallupdate-Sicherheitsluecken-in-Firefox-und-Thunderbird-werden-angegriffen-6540649.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
• https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/

Zurück zu Alle News