Ihr Firefox-Browser so schnell wie möglich ausgebessert muss, als ein paar Zero-Day-Schwachstellen (CVE-2020-6819, CVE-2020-6820) wurden nachgewiesen.
Die Sicherheitslücken bewertet kritisch, da sie Remotecodeausführung ermöglichen, und es scheint, dass sie sich aktiv in gezielten Angriffen in der freien Natur ausgebeutet wurden, nach dem offiziellen Sicherheitshinweis Mozilla Foundation.
CVE-2020-6819
Diese Sicherheitsanfälligkeit wurde in Firefox fixiert 74.0.1 und Firefox ESR 68.6.1. Seine Wirkung ist entscheidend. Es wurden keine Angaben über die Art der Verwundbarkeit in Mozillas Beratungs nicht gewesen, und Mitres Beratungs ist noch aktualisiert werden.
CVE-2020-6820
Diese Sicherheitsanfälligkeit wurde als „use-after-free“ Problem beschrieben, wenn ein ReadableStream Handhabung. Der Fehler wurde von Sicherheitsexperten Francisco Alonso und Javier Marcos berichtet.
"Unter bestimmten Bedingungen, beim Umgang mit einem ReadableStream, eine Race-Bedingung kann ein Einsatz-after-free verursachen. Wir sind uns bewusst, gezielte Angriffe in der freien Natur zu missbrauchen diesen Fehler," Mozillas Beratungs erklärt.
Beide Schwachstellen sind entscheidend, und ermöglichen eine Remotecodeausführung Angriffe. Wenn ausgebeutet, die Fehler könnten Abstürze auf anfällige Maschinen auslösen Firefox vor Version läuft 74.0.1 oder ihre geschäftsorientierten Firefox Extended Support Mitteilung 68.6.1. Firefox unter Windows, Mac OS, und Linux ist verwundbar. Es gibt fast keine Details darüber, wie diese Schwachstellen bei Angriffen in der Wildnis verwendet werden.
Was bekannt ist, dass das Worst-Case-Szenario einen Angriff handelt, bei denen der Ausführung beliebigen Codes erlaubt ist. Entsprechend der Center for Internet Security (CIS), in Abhängigkeit von den Rechten des Benutzers, eine Bedrohung Schauspieler könnte Programme installieren, Blick, ändern oder löschen Daten, oder neue Konten mit sämtlichen Benutzerrechten. Benutzer mit weniger Benutzerrechten auf dem jeweiligen System weniger als die mit Admin-Rechten beeinträchtigt werden könnte.
Patches sind bereits für die folgenden Versionen von Firefox: Firefox 74.0.1 für Windows 64-Bit, Firefox 74.0.1 für Windows 32-Bit, Firefox 74.0.1 für Mac OS, Firefox 74.0.1 für Linux 64-bit und Firefox 74.0.1 für Linux 32-bit.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: