2559520

Firefox 84.0.2: Mozilla schließt kritische Lücke

07.01.2021 | 15:15 Uhr | Frank Ziemann

Mozilla hat Sicherheits-Updates auf Firefox 84.0.2 und Firefox ESR 78.6.1 bereitgestellt. Die Entwickler haben darin eine als kritisch ausgewiesene Sicherheitslücke beseitigt.

Seit gestern ist Firefox 84.0.2 erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Der einzige Grund für das Update ist eine gestopfte Sicherheitslücke. Im Mozilla Sicherheitsbericht MFSA-2021-01 führt der Browser-Hersteller auch nur diese eine Schwachstelle auf, die durch den Sicherheitsforscher Ned Williamson (Google Project Zero) entdeckt und gemeldet worden ist.

Mozilla weist diese Sicherheitslücke (CVE-2020-16044) als kritisch aus. In einem SCTP-Paket (Stream Control Transmission Protocol) könnte eine böswillige Gegenstelle durch Manipulationen eine Use-after-Free-Situation provozieren. Mozilla geht davon aus, dass es auf diesem Wege möglich wäre, beliebigen Code einzuschleusen und auszuführen.

Die neuesten Sicherheits-Updates

Auch in Firefox ESR 78.6.1 ist diese Schwachstelle beseitigt, ebenso in Firefox für Android 84.1.3. Für den auf Firefox ESR basierenden Tor Browser ist bislang noch kein Update erhältlich.

Am 26. Januar 2021 sollen Firefox 85 sowie Firefox ESR 78.7 freigegeben werden.


PC-WELT Marktplatz

2559520