Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox, und Kanten.
Die Sicherheitslücken werden als kritisch eingestuft und können es Angreifern ermöglichen, anfällige Systeme zu entführen.
Es ist zu beachten, dass der als CVE-2020-16044 identifizierte Firefox-Fehler von der in Chromium entdeckten Sicherheitsanfälligkeit getrennt ist. Chromium ist die Browser-Engine für Google Chrome und Microsoft Edge.
Sicherheitsanfälligkeit in Firefox CVE-2020-16044
Nach Mozillas Beratungs, „Ein böswilliger Peer hätte einen COOKIE-ECHO-Block in einem SCTP-Paket so ändern können, dass er möglicherweise nachträglich verwendet werden kann. Wir gehen davon aus, dass es mit genügend Aufwand ausgenutzt werden könnte, um beliebigen Code auszuführen. “
Mit anderen Worten, Bei der Sicherheitsanfälligkeit handelt es sich um ein Problem, bei dem keine Verwendung mehr möglich ist, Dies ergibt sich aus der Art und Weise, wie der Firefox-Browser mit Browser-Cookies umgeht. Bei der Ausbeutung, Der Fehler könnte Angreifern den Zugriff auf das Gerät des Benutzers ermöglichen (Computer, Tablette, oder telefonieren). Die Sicherheitsanfälligkeit wurde in der Desktop-Firefox-Version behoben 84.0.2, Firefox Android 84.1.3, und der Corporate ESR 78.6.1 Version.
Das Unternehmen hat weder angegeben, wer die Sicherheitsanfälligkeit entdeckt hat, noch ob sie in freier Wildbahn aktiv ausgenutzt wird. Dennoch, Benutzer sollten sicherstellen, dass in ihren Browsern eine gepatchte Version ausgeführt wird, um Probleme zu vermeiden.
Sicherheitsanfälligkeit in Chrome und Edge CVE-2020-15995
Dieser Chromium-Fehler wird als "Out-of-Bound-Schreiben in V8 in Google Chrome vor 86.0.4240.99" beschrieben.. Der Fehler könnte es einem Remoteangreifer ermöglichen, die Heap-Beschädigung möglicherweise über eine gestaltete HTML-Seite auszunutzen.
Fenster, Mac OS, und Linux-Benutzer von Chrome sollten die Sicherheitsanfälligkeit in der 87.0.4280.141 Version des Browsers. Beständige Forscher bewerteten den Fehler als kritisch. Jedoch, Google und Microsoft sagten, der Fehler sei von hoher Schwere.
CVE-2020-15995 wurde vom Tencent Security Xuanwu Lab-Forscher Bohan Liu entdeckt und gemeldet.
Es ist bemerkenswert, dass CVE-2020-15995 mit einem Chrome für Android-Update-Sicherheitsbulletin verknüpft ist, das Google im Oktober letzten Jahres veröffentlicht hat, als es als Problem mit hohem Schweregrad eingestuft wurde.
Ursprünglich, Die Sicherheitsanfälligkeit wurde im September bekannt gegeben 2020 vom selben Tencent-Forscher.
Dies ist nicht die einzige Sicherheitsanfälligkeit, die die Chromium-Engine in Chrome und Edge gefährdet. Google gab bekannt 12 mehr Mängel, und Microsoft hat sie auch in seinem Security Bulletin vorgestellt. Dies ist die Liste der Schwachstellen:
CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116, CVE-2020-16043.
Im Dezember 2020, Mozilla und Google haben eine weitere kritische Sicherheitslücke behoben lauern in ihren Browsern.
Laut Mozillas Sicherheitshinweis, CVE-2020-16042 ist ein Problem in BigInt, Eine JavaScript-Komponente, die möglicherweise dazu geführt hat, dass nicht initialisierter Speicher verfügbar gemacht wurde. Die Beschreibung von Google ist unterschiedlich, Der Fehler wird als "nicht initialisierte Verwendung" beschrieben, die sich auf die V8-JavaScript-Engine von Chrome auswirkt. Diese Arten von Fehlern werden weitgehend vernachlässigt und für "unbedeutende Speicherfehler" gehalten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: