Firefox Eilt mit Notfall-Update Gegen Sicherheitslücken an

Firefox: Notfall-Update schließt kritische Sicherheitslücken

Mozilla-Stiftung hat dringlich gehandelt um den Nutzern ihrer Webbrowser Firefox und Firefox ESR Sicherheit zu gewährleisten. Zwei beunruhigende Sicherheitslücken wurden in Firefox und eine weitere in Firefox ESR erkannt, sodass ein Notfall-Update für die Anwender❬innen❭ unausweichlich wurde.



Kritische Lücken Bedrohen Nutzerdaten


Zwei kritische Schwachstellen wurden identifiziert die ohne Umschweife in der Version 124.0.1 des Firefox-Browsers abgedichtet wurden. Diese Lücken erlaubten es Angreifern, über die Speichergrenzen eines Javascript-Objekts hinweg Einsicht oder Manipulation vorzunehmen – eine Technik die mit der Täuschung eines range-basierten Bounds Check verknüpft ist (CVE-2024-29943, laut Mozilla "kritisch"). Die zweite Lücke betrifft ähnlich Javascript: hier konnten Angreifer eigenmächtig Javascript-Code mit erhöhten Rechten ausführen, indem sie einen Event Handler in ein privilegiertes Objekt einschleusten (CVE-2024-29944).



Desktop-Versionen Speziell Betroffen


Diese Sicherheitsmängel betreffen hauptsächlich Desktop-Versionen der Browser. Anwender von Firefox in den Versionen 124.0 und früher und ebenfalls von Firefox ESR 115.9 und darunter, fühlen sich explizit angesprochen. Konkrete Anwendungsfälle der Sicherheitslücken wurden zwar nicht beschrieben, allerdings genügt die Präsentation präparierter Webseiten für einen Angriff.



Nutzer Sollten Unverzüglich Handeln


Ein zügiges Update empfiehlt sich nachdrücklich für Nutzer die auf Sicherheit & Schutz von Daten Wert legen. Die Aktualisierung erfolgt mit einfachen Schritten über den Versionsdialog, zu finden unter dem Hilfe-Menü von Firefox. Auf diese Weise bleibt der Browser auf dem neuesten Stand und Bedrohungen werden entschärft.



Thunderbird: Keine Unmittelbare Gefahr


Interessanterweise bleibt Thunderbird von diesem Sicherheitsflick unberührt, da die Programmiersprache Javascript bei E-Mail-Inhalten standardmäßig nicht zum Einsatz kommt. Mozilla hatte zuvor in einer regulären Aktualisierungsrunde bereits Verbesserungen vorgenommen, obwohl dabei die nun behobenen Sicherheitslücken mit der höchsten Risikoeinschätzung "kritisch" eine neue Dimension an Bedrohung darstellten.



Insgesamt drängt Mozilla mit diesem Notfall-Update auf rasche Maßnahmen seiner Nutzer um die Sicherheit und Privatsphäre aller Beteiligten zu gewährleisten.





Kommentare


Ähnliche News

Notfall-Update von Adobe behebt Sicherheitslücken in Flash

 Notfall-Update für Flash stopft aktiv genutzte Sicherheitslücke

Adobe hat überraschenderweise ein Notfall-Update für Flash veröffentlicht um insgesamt 23 Sicherheitslücken zu stopfen. Eine der Lücken wird bereits von Angreifern aktiv ausgenutzt. Zuvor hatten wir berichtet; dass es einen Monat lang keine Patches für Flash geben würde.


Neue Sicherheitsupdates und Funktionen für Firefox und Thunderbird

 Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

Die Entwickler von Mozilla haben kürzlich neue Versionen ihres Web-Browsers Firefox (Version 121) und des E-Mail-Clients Thunderbird (Version 115․6) veröffentlicht. Diese Updates enthalten hauptsächlich wichtige Sicherheitsverbesserungen jedoch ebenfalls einige neue Funktionen.




Mozilla schließt Sicherheitslücke in Firefox

 Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Mozilla hat in der neuesten Version des Firefox-Browsers, Firefox 70 und Firefox ESR 68․2, Sicherheitslücken behoben die Angriffe auf Computer ermöglichten. Eine erfolgreiche Attacke könnte dazu führen, dass der Browser abstürzt oder sogar Schadcode ausgeführt wird.


Anzeige