Browser: Sicherheitslücke in Firefox wird bereits angegriffen

Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

Artikel veröffentlicht am ,
Firefox-Nutzer aufgepasst: Ein wichtiges Sicherheitsupdate steht bereit.
Firefox-Nutzer aufgepasst: Ein wichtiges Sicherheitsupdate steht bereit. (Bild: Malene Thyssen, Wikimedia Commons/CC-BY-SA 3.0)

Mozilla hat ein Sicherheitsupdate für den Firefox-Browser veröffentlicht. Laut dem Securityadvisory werden die Lücken bereits in gezielten Angriffen aktiv ausgenutzt.

Stellenmarkt
  1. IT Consultant (m/f/d)
    Heraeus Infosystems GmbH, Hanau
  2. ERP Prozessmanager (m/w/d)
    UTT Technische Textilien GmbH & Co KG über Rainer Gerke PersonalManagement, Krumbach
Detailsuche

Es handelt sich um zwei Use-after-Free-Bugs, welche die Kennungen CVE-2020-6819 und CVE-2020-6820 erhalten haben. Details sind bislang nicht bekannt, entdeckt wurden die Lücken von Francisco Alonso, einem unabhängigen IT-Sicherheitsexperten, und Javier Marcos von der Firma JMP Security.

Entdecker lobt Reaktion von Mozilla

Francisco Alonso deutet auf Twitter an, dass bald mehr Details zu dem Vorfall bekanntgegeben werden und dass auch andere Browser betroffen sind. Außerdem lobt Alonso ausdrücklich die schnelle Reaktion des Mozilla-Sicherheitsteams.

Firefox-Nutzer sollten schnellstmöglich ein Update auf Version 74.0.1 durchführen, in der die Fehler korrigiert sind. In der Langzeit-Version ESR sind sie in Version 68.6.1 behoben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Microsoft: Onedrive kommt für M1-Macbooks und Windows on ARM
    Microsoft
    Onedrive kommt für M1-Macbooks und Windows on ARM

    Microsoft testet zurzeit den Onedrive-Client für ARM-Prozessoren. Dazu zählen auch Macbooks mit Apple Silicon und Windows on ARM.

  2. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

  3. Cyberbunker-Verfahren: Ein Bunker voller Honig
    Cyberbunker-Verfahren
    Ein Bunker voller Honig

    Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
    Eine Analyse von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Dualsense + Destruction All Stars 62,99€ • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /