Wir empfehlen Ihnen zu überprüfen, ob Sie die neueste Version des Firefox-Browsers ausführen. Mozilla hat gerade einige Schwachstellen behoben, eine kritische und mehrere schwere. Das Update ist in der Firefox-Version enthalten 84, Darüber hinaus wird die Leistung von Firefox gesteigert, indem native Unterstützung für MacOS-Hardware auf Apple-Prozessoren hinzugefügt wird.
Die kritische Sicherheitsanfälligkeit wird als CVE-2020-16042 bezeichnet. Es ist bemerkenswert, dass derselbe kritische Fehler kürzlich auch in einem Google Chrome-Sicherheitsupdate behoben wurde. Jedoch, Google bewertete es als hoch in Bezug auf den Schweregrad. Weiter, Weder Mozilla noch Google haben eine technische Beschreibung des schwerwiegenden Problems bereitgestellt, Dies wird nur als Speicherfehler hervorgehoben.
Laut Mozillas Sicherheitshinweis, CVE-2020-16042 ist ein Problem in BigInt, Eine JavaScript-Komponente, die möglicherweise dazu geführt hat, dass nicht initialisierter Speicher verfügbar gemacht wurde. Die Beschreibung von Google ist anders, Der Fehler wird als "nicht initialisierte Verwendung" bezeichnet und betrifft die V8-JavaScript-Engine von Chrome. In der Sicherheitshinweise von Google wird auch die Art der Sicherheitsanfälligkeit nicht angegeben. Es ist bekannt, dass diese Arten von Fehlern weitgehend vernachlässigt und für „unbedeutende Speicherfehler“ gehalten werden.
Was ist mit den restlichen Sicherheitslücken, die Mozilla in Firefox behoben hat? 84?
Wie bereits erwähnt, Der Rest der Fehler wird als schwerwiegend eingestuft. Zwei von ihnen werden als "Speichersicherheitsfehler" bezeichnet. – CVE-2020-35114 und CVE-2020-35113. „Einige dieser Fehler zeigten Hinweise auf Speicherbeschädigung, und wir gehen davon aus, dass einige davon mit genügend Aufwand ausgenutzt werden könnten, um beliebigen Code auszuführen,„Das berät sagt. Beide Patches haben Probleme in Firefox behoben 84 und ESR 78.6 Browser.
Andere Schwachstellen im Zusammenhang mit dem Browserspeicher sind CVE-2020-26971, CVE-2020-26972 und CVE-2020-26973.
Weitere Informationen finden Sie in Mozillas Sicherheitshinweis.
Früher in diesem Jahr, Firefox hat eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen behoben. CVE-2020-12418, entdeckt von Cisco Talos, könnte ausgenutzt werden, indem der Benutzer dazu verleitet wird, eine speziell gestaltete Webseite über den Browser zu besuchen. Im Falle eines erfolgreichen Angriffs, Der Bedrohungsakteur könnte durchgesickerten Speicher verwenden, um ASLR zu umgehen (Address Space Layout Randomization). Wenn der Fehler mit anderen Fehlern kombiniert wird, Der Angreifer könnte die Möglichkeit erhalten, beliebigen Code auszuführen, die Forscher warnen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: