Mozilla patcht Zero-Days-Lecks in Firefox
Quelle: Andrei - stock.adobe.com

Mozilla patcht Zero-Days-Lecks in Firefox

Im Firefox-Browser wurden zwei Zero-Days-Lecks entdeckt, die bereits für Angriffe genutzt werden. Mozilla hat die Schwachstellen jetzt mit einem Update gepatcht.
7. März 2022

     

Mozilla hat den Open-Source-Webbrowser auf die Version 97.02 aktualisiert. Grund für das aussergewöhnliche Update sind zwei Zero-Day-Bugs, die aktuell bereits für Angriffe missbraucht werden, wie Mozilla via Security Advisory mitteilt.

Das Risiko bei den beiden Sicherheitsschwachstellen wird hier wie dort als kritisch beurteilt. Das erste Leck CVE-2022-26485 kann durch das Entfernen von XSLT-Parametern dazu führen, dass ein Angreifer Code einschleusen kann. Beim zweiten Fehler mit der Kennung CVE-2022-26486 steckt der Fehler im WebGPU IPC Framework. Angesichts der Tatsache, dass beide Schwachstellen bereits von Angreifern ausgenutzt werden, wird eine möglichst baldige Aktualisierung des Browsers empfohlen.


Die Windows-Versionen der neuen Firefox-Releases stehen in unserer Freeware-Library zum Download zur Verfügung. (rd)


Weitere Artikel zum Thema

Mozilla zieht Firefox Reality den Stecker

6. Februar 2022 - Mozilla übergibt das AR/VR-Browser-Projekt Firefox Ready dem Open-Source-Unternehmen Igalia. Dieses integriert Firefox Reality in ein eigenes XR-Browser-Projekt namens Wolvic.

Security- und Bug-Fix-Updates für Chrome- und Firefox-Browser

23. Januar 2022 - Die neuesten Updates beheben beim Chrome-Browser eine ganze Reihe von Sicherheitslücken, während im Fall von Firefox lediglich einige Bugs ausgemerzt werden.

Der Grund für den Firefox-Ausfall

14. Januar 2022 - Mozilla hat zum gestrigen Ausfall des Firefox-Browsers Stellung bezogen. Offenbar wurde bei einem Cloud-Anbieter eine falsche Konfigurationsänderung vorgenommen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER