Haben Sie Ihren Firefox-Browser aktualisiert?? Mozilla hat gerade Sicherheitsupdates veröffentlicht, die acht Sicherheitslücken beheben, Fünf davon wurden als risikoreich eingestuft. Vor Angriffen zu schützen, Benutzer sollten Firefox ausführen 77.
Wenn Sie Ihren Firefox-Browser längere Zeit nicht neu gestartet haben, Du solltest.
8 Firefox-Sicherheitslücken entdeckt
Drei der fünf risikoreichen Fehler könnten eine willkürliche Codeausführung ermöglichen. Im Kontext eines Webbrowsers bedeutet dies, dass das Laden einer schädlichen Seite leicht zu Malware-Infektionen auf dem System führen kann. Zum Glück, Diese Fehler wurden von Mozillas eigenen Entwicklern entdeckt.
Die Mozilla-Entwickler Tom Tung und Karl Tomlinson haben die risikoreichen CVE-2020-12410-Fehler entdeckt, In Memoryfox als Speichersicherheitsfehler beschrieben 77 und Firefox ESR 68.9. "Einige dieser Fehler zeigten Hinweise auf eine Speicherbeschädigung, und wir gehen davon aus, dass einige davon mit ausreichendem Aufwand ausgenutzt werden konnten, um beliebigen Code auszuführen,Mozilla sagt.
Weiter auf der Liste der gefährlichsten Fehler, die in Firefox behoben wurden 77 ist CVE-2020-12406, oder eine Verwechslung von JavaScript-Typen mit NativeTypes. Berichtet von Iain Ireland, ein Mozilla-Entwickler, Der Fehler kann zu einer beliebigen Codeausführung führen. Der Fehler wird durch eine fehlende Typprüfung beim Entfernen von Objekten ohne Box verursacht, was zu einem Absturz führt.
Die dritte intern entdeckte Sicherheitsanfälligkeit ist CVE-2020-12411. Die Speichersicherheitsfehler wurden von Mozilla-Entwicklern von Gijs entdeckt (er ihm), Randell Jesup, der in Firefox vorhandene Sicherheitslücken im Speicher gemeldet hat 76. Einige dieser Fehler zeigten Hinweise auf Speicherbeschädigung, und Mozilla-Forscher gehen davon aus, dass „Mit genügend Aufwand könnten einige davon genutzt werden, um beliebigen Code auszuführen".
CVE-2020-12399 ist ein weiteres Beispiel für die fünf schwerwiegenden Sicherheitslücken. Es wird als Timing-Angriff auf DSA-Signaturen in der NSS-Bibliothek beschrieben. Der Fehler wurde von Cesar Pereida Garcia und der Network and Information Security Group gemeldet (NISEC) an der Tampere University. Die Auswirkungen der Sicherheitsanfälligkeiten werden als hoch angesehen. Laut dem offiziellen Mozilla-Advisory, NSS hat bei der Durchführung von DSA-Signaturen zeitliche Unterschiede festgestellt, Das war ausnutzbar und konnte schließlich private Schlüssel verlieren.
Ein weiteres Problem mit hohem Schweregrad ist CVE-2020-12405, oder eine Sicherheitsanfälligkeit in SharedWorkerService, berichtet von Marcin ‘Icewall’ Leg von Cisco Talos. Beim Durchsuchen einer schädlichen Seite, Eine Racebedingung in unserem SharedWorkerService kann auftreten und zu einem potenziell ausnutzbaren Absturz führen, das beschriebene Advisory.
Der schwerwiegendste Fehler der verbleibenden drei Sicherheitsanfälligkeiten ist CVE-2020-12407, als moderat eingestuft. Der Fehler hängt mit dem GPU-Speicherverlust zusammen:
Mozilla-Entwickler Nicolas Silva fand das bei der Verwendung von WebRender, Firefox würde unter bestimmten Bedingungen beliebigen GPU-Speicher auf den sichtbaren Bildschirm übertragen. Der durchgesickerte Speicherinhalt war für den Benutzer sichtbar, aber nicht von Webinhalten beobachtbar.
Schließlich, CVE-2020-12408 und CVE-2020-12409 gelten beide als risikoarm und stehen im Zusammenhang mit URL-Spoofing. Sie wurden von dem unabhängigen Forscher Rayyan Bijoora gemeldet.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: