2499019

Angriffe auf 0-Day-Lücken in Firefox

06.04.2020 | 09:11 Uhr | Frank Ziemann

Mozilla hat dringende Sicherheits-Updates für Firefox bereitgestellt. Es gibt bereits Angriffe auf zwei Schwachstellen, die mit diesen Updates beseitigt werden. Auch Tor Browser erhält ein Update.

Mit den kurz vor dem Wochenende veröffentlichten neuen Browser-Versionen Firefox 74.0.1 und Firefox ESR 68.6.1 schließt Mozilla zwei kritische Sicherheitslücken, so genannte „0-Days“. Laut Mozilla gibt es bereits „gezielte Angriffe“, bei denen diese Schwachstellen ausgenutzt werden. Es handelt sich demnach (noch) nicht um breit gestreute Attacken, die alle treffen könnten.



In seinem Sicherheitsbericht MFSA2020-11 stuft Mozilla die beiden Schwachstellen (CVE-2020-6819, CVE-2020-6820) als kritisch ein. Beides sind so genannte Use-after-free-Lücken, bei denen Zugriffe auf bereits wieder freigegebene Speicherbereiche erfolgen. Letztlich könnten Angreifer Code einschleusen und ausführen. Abhilfe schaffen die bereitgestellten Updates auf Firefox 74.0.1 und Firefox ESR 68.6.1.

Auch für den auf Firefox ESR basierenden Tor Browser haben dessen Entwickler inzwischen ein Update auf die neue Version 9.0.8 bereitgestellt, um diese Sicherheitslücken zu schließen. Für die auf Firefox basierenden Browser Seamonkey und Cliqz gibt es hingegen noch keine Aktualisierungen.

Für den 7. April plant Mozilla, Firefox 75.0 und Firefox ESR 68.7 zu veröffentlichen.


PC-WELT Marktplatz

2499019