Firefox: Aktiv ausgenutzte Lücken geschlossen

Mozilla hat Firefox Version 74.0.1 veröffentlicht. Primär, um zwei gravierende Sicherheitslücken zu schliessen, die bis anhin im Browser klafften. Die Lücken (CVE-2020-6819 und CVE-2020-6820) wurden offenbar bereits aktiv ausgenutzt, wie Francisco Alonso, der Entdecker der Fehler, angab. Auf Twitter bedankte sich Alonso denn auch bei Mozilla für die schnelle Reaktion auf seine Meldung. Weiter spielt er jedoch darauf an, dass sich die Fehler auch in anderen Browsern finden könnten. Nähere Information, welche Browser betroffen sein könnten, blieben aber aus.

Indem ein Angreifer die Sicherheitslecks ausnutzt, kann er den vom Browser freigegebenen Speicher manipulieren. Im Anschlus kann unter Umständen beliebiger Code ausgeführt werden. Benutzer sind dringend dazu angehalten, Firefox auf Version 74.0.1, beziehungsweise Firefox ESR 68.6.1 zu heben. Hier geht es zum Security Adisory von Mozilla.

Update to Firefox 74.0.1 and ESR 68.6.1. We (@javutin) reported two 0-days exploited in the wild. Thanks to @mozilla for quick fixes and hard work. 1/n https://t.co/00V9gyYVXo

— Francisco Alonso (@revskills) April 3, 2020

Die aktuelle Windows-Version von Firefox steht in unserer Freeware-Library zum Download zur Verfügung. (win)