mozilla, firefox
mozilla, firefox
Bildquelle: firefox

Firefox wegen zwei kritischen Bugs unbedingt updaten!

Mozilla hat ein Update vom Firefox veröffentlicht. Darin behebt man zwei kritische Bugs. Auch beim Thunderbird wird es bald ein Update geben.

In der aktuellen Version 97.0.2 behebt die Mozilla Foundation gleich zwei kritische Sicherheitslücken im Firefox. Von den Bugs ist übrigens auch die ESR-Version (ESR = Extented Support Release) betroffen.

Update vom Firefox behebt zwei 0day-Lücken

Die Entwickler bezeichnen die zwei Schwachstellen als CVE-2022-26485 und CVE-2022-26486. Bei der ersten Lücke handelt es sich um die fehlerhafte Verarbeitung von XSLT-Parametern. In der Folge gibt der Firefox Arbeitsspeicher nicht korrekt frei, wodurch Cyberkriminelle auf dem Zielrechner beliebigen Code ausführen können. Auch die zweite Lücke ist kritisch, weil man damit alle bestehenden Sicherheitsmechanismen umgehen kann. So zum Beispiel, um Malware über den Browser einzuschleusen. Dies ist ein sogenannter Sandbox-Escape-Bug.

Laut Mozilla wurden beide Sicherheitslücken bereits in der freien Wildbahn aktiv ausgenutzt. Man rät allen Anwendern, so schnell wie möglich das Update des Browsers zu aktivieren. Der Tor Browser, der auf dem Code vom Firefox basiert, hat noch kein Update erfahren. Das wird aber wohl nur eine Frage der Zeit sein. Die Entwickler haben den Zugriff auf den Quellcode vom Firefox vorübergehend eingeschränkt, damit nicht noch mehr Anwender durch die beiden Bugs in Gefahr gebracht werden können. In ein paar Tagen wird wieder der vollständige Quellcode des Open Source Browsers verfügbar sein.

Update vom Thunderbird erscheint kommenden Dienstag

Doch nicht nur der Firefox erhält eine neue Version. Zwar wird die neue Version 91.7.0 vom Thunderbird auch keine neuen Features beinhalten. Dafür sind aber mehrere kleine Fehlerbehebungen darin enthalten. Die neue Version des populären E-Mail Clients wird laut den Release Notes plattformübergreifend erst ab Dienstag verfügbar sein.

Tech-Konferenz MozFest startet morgen

Übrigens fängt morgen, wenn auch leider nur virtuell, die diesjährige Ausgabe von Mozillas Tech-Konferenz MozFest an. An dieser kann man nach einer Spende in der Höhe seiner Wahl teilnehmen. Die Veranstalter wünschen sich eine Gabe in Höhe von mindestens 45 Euro pro Person. Es gibt viel zu entdecken. Alle Kunstausstellungen, Vorträge, Diskussions-Panels und sonstigen Events vom diesjährigen MozFest kann man hier einsehen.

Tarnkappe.info


Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.