CYBER NEWS

CVE-2020-6819, CVE-2020-6820: Kritische Zero-Day-Bugs in Firefox

Ihr Firefox-Browser so schnell wie möglich ausgebessert muss, als ein paar Zero-Day-Schwachstellen (CVE-2020-6819, CVE-2020-6820) wurden nachgewiesen.

Die Sicherheitslücken bewertet kritisch, da sie Remotecodeausführung ermöglichen, und es scheint, dass sie sich aktiv in gezielten Angriffen in der freien Natur ausgebeutet wurden, nach dem offiziellen Sicherheitshinweis Mozilla Foundation.

CVE-2020-6819

Diese Sicherheitsanfälligkeit wurde in Firefox fixiert 74.0.1 und Firefox ESR 68.6.1. Seine Wirkung ist entscheidend. Es wurden keine Angaben über die Art der Verwundbarkeit in Mozillas Beratungs nicht gewesen, und Mitres Beratungs ist noch aktualisiert werden.




CVE-2020-6820

Diese Sicherheitsanfälligkeit wurde als „use-after-free“ Problem beschrieben, wenn ein ReadableStream Handhabung. Der Fehler wurde von Sicherheitsexperten Francisco Alonso und Javier Marcos berichtet.

"Unter bestimmten Bedingungen, beim Umgang mit einem ReadableStream, eine Race-Bedingung kann ein Einsatz-after-free verursachen. Wir sind uns bewusst, gezielte Angriffe in der freien Natur zu missbrauchen diesen Fehler," Mozillas Beratungs erklärt.

Beide Schwachstellen sind entscheidend, und ermöglichen eine Remotecodeausführung Angriffe. Wenn ausgebeutet, die Fehler könnten Abstürze auf anfällige Maschinen auslösen Firefox vor Version läuft 74.0.1 oder ihre geschäftsorientierten Firefox Extended Support Mitteilung 68.6.1. Firefox unter Windows, Mac OS, und Linux ist verwundbar. Es gibt fast keine Details darüber, wie diese Schwachstellen bei Angriffen in der Wildnis verwendet werden.

verbunden: CVE-2.019-17.026 Kritische Zero-Day in Firefox erfordert eine sofortige Patching

Was bekannt ist, dass das Worst-Case-Szenario einen Angriff handelt, bei denen der Ausführung beliebigen Codes erlaubt ist. Entsprechend der Center for Internet Security (CIS), in Abhängigkeit von den Rechten des Benutzers, eine Bedrohung Schauspieler könnte Programme installieren, Blick, ändern oder löschen Daten, oder neue Konten mit sämtlichen Benutzerrechten. Benutzer mit weniger Benutzerrechten auf dem jeweiligen System weniger als die mit Admin-Rechten beeinträchtigt werden könnte.

Patches sind bereits für die folgenden Versionen von Firefox: Firefox 74.0.1 für Windows 64-Bit, Firefox 74.0.1 für Windows 32-Bit, Firefox 74.0.1 für Mac OS, Firefox 74.0.1 für Linux 64-bit und Firefox 74.0.1 für Linux 32-bit.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...