Firefox-Update behebt kritische Lücken

Die Mozilla Foundation hat eine neue Version des Firefox veröffentlicht, in der zwei kritische Sicherheitslücken behoben wurden. Auch die ESR-Version ist von den Bugs betroffen. Es wird dringend empfohlen das Update so schnell wie möglich zu aktivieren da beide Lücken bereits in der freien Wildbahn ausgenutzt wurden. Die Entwickler haben den Zugriff auf den Quellcode des Browsers eingeschränkt um weitere Anwender zu schützen.



Details zu den Schwachstellen


Die beiden Schwachstellen wurden als CVE-2022-26485 und CVE-2022-26486 bezeichnet. Die erste Lücke betrifft die fehlerhafte Verarbeitung von XSLT-Parametern was dazu führt. Dass Firefox den Arbeitsspeicher nicht korrekt freigibt. Dadurch können Cyberkriminelle beliebigen Code auf dem betroffenen Rechner ausführen. Bei der zweiten Lücke handelt es sich um einen Sandbox-Escape-Bug der es ermöglicht, alle bestehenden Sicherheitsmechanismen zu umgehen. Auf diese Weise können Malware-Angriffe über den Browser erfolgen.



Thunderbird-Update mit Fehlerbehebungen


Auch der E-Mail Client Thunderbird erhält eine neue Version die am kommenden Dienstag veröffentlicht wird. Obwohl keine neuen Funktionen enthalten sind » wurden verschiedene Fehler behoben « um die Leistung des Clients zu optimieren.



MozFest startet morgen


Morgen beginnt die diesjährige Ausgabe von Mozillas Tech-Konferenz MozFest die leider virtuell stattfinden wird. Nach einer Spende in der Höhe seiner Wahl kann man an verschiedenen Veranstaltungen wie Kunstausstellungen, Vorträgen und Diskussions-Panels teilnehmen. Eine Spende von mindestens 45 Euro pro Person wird empfohlen. Weitere Informationen zu MozFest findet man auf der offiziellen Website.




Zuletzt aktualisiert am Uhr





Kommentare


Anzeige