Mozilla schliesst eine Sicherheitslücke im Firefox Browser, der Unternehmensversion Firefox ESR und dem Mail-Client Thunderbird, die als kritisch eingestuft wurde. Die Lücke könnte von Angreifern ausgenutzt werden, um Schadcode einzuschleusen. Zur Lücke mit der Bezeichnung CVE-2020-26950, die sich in der MCallGetProperty-Funktion versteckte, lässt
Mozilla indessen recht wenig durchsickern. Wie "Heise" ausserdem
schreibt, haben chinesische Hacker den Fehler im Rahmen des Hacker-Wettbewerbs Tianfu Cup 2020 entdeckt.
Mozilla hat die Lücke nun geschlossen, die neuen Updates in den Versionen Firefox 82.0.3, Firefox ESR 78.4.1 und Thunderbird 78.4.2 stehen zum Download bereit.
Den Firefox-Browser gibt es auch in der Freeware-Library von "Swiss IT Media"
zum Download.
(win)
