Ein Bündel von kritischen Sicherheitslücken betreffen Mozilla Firefox-Browser. Ein weiterer Mangel hohem Schweregrad wurde auch in Google Chrome entdeckt. Es scheint, dass alle Fehler zu willkürlicher Codeausführung führen könnten.
Nach eine Beratungs von MS-ISAC (Multi-State Information Sharing and Analysis Center), je nach dem Benutzer zugeordneten Berechtigungen, könnte ein Angreifer Programme installieren, sowie Blick, ändern oder löschen Daten. Ein Angreifer könnte auch neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten konfiguriert sind, mit weniger Benutzerrechten auf dem System haben könnte weniger stark betroffen als diejenigen, die mit administrativen Benutzerrechten arbeiten, die Beratungs sagte.
Mozilla Firefox Bugs
Laut Mozilla-Beratungs, 9 Sicherheitsprobleme wurden in Firefox ESR fixiert. Der CVE-2.019-11.764 Beratungs, insbesondere, als Speichersicherheitsproblem beschrieben, und hat mehrere Probleme in Firefox adressierte 69 und Firefox ESR 68.1. Die Auswirkungen der Sicherheitslücke ist als kritisch bewertet.
Die Mozilla Foundation sagt, dass einige der Schwachstellen angezeigt „evidence of Memory Corruption“, was bedeutet, dass sie von bestimmten Angreifern ausgenutzt werden könnte, beliebigen Code auszuführen. Es scheint, dass große und mittlere Regierung und Wirtschaftsverbände sind meist gefährdet.
Andere Hoch Schwere Fehler im aktuellen Patch von Firefox ESR adressiert sind die folgenden:
CVE-2.019-15.903 – ein Heap-Überlauf in Expat Bibliothek in XML_GetCurrentLineNumber;
CVE-2.019-11.758 – ein potenziell verwertbare Absturz aufgrund 360 Total Security;
CVE-2.019-11.757 – ein Einsatz-after-free Fehler, der bei der Erstellung von Indexaktualisierungen in IndexedDB auftritt.
Mehrere Verwundbarkeiten hohem Schweregrad behoben wurden in Mozilla Firefox sind CVE-2.019-15.903 und CVE-2019-11757, die auch Auswirkungen auf Firefox ESR, und ein Pufferüberlauf in FEC-Verarbeitung in WebRTC bekannt unter dem CVE-2018-6156 Identifikator.
Die Empfehlung MS-ISAC gibt, ist das Patchen sofort, sondern erst nach entsprechender Prüfung erfolgt.
Chrome Chrome Themen
Die Google Chrome-Update wurde gefixt insgesamt 37 Sicherheitsfragen. Eine der Schwachstellen wurde von Sicherheitsforscher Man Yue von Semmle Security Research-Team berichtet, Wer hat bezahlt eine Prämie von $20,000. Die Sicherheitslücke in Frage CVE-2.019-13.699 - ein sehr schweres use-after-free-Problem in den Medien. Es gibt zwei weiteren schweren Fehler im Browser festgelegt – CVE-2019-13700 (ein Puffer in Blink overrun) und CVE-2019-13701 (URL-Parodie in der Navigation.)
Weitere Informationen über Probleme Chrome ist in Googles Beratungs.