Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

wichtige Schwachstellen-Fixes bei Firefox & Thunderbird

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25190
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

wichtige Schwachstellen-Fixes bei Firefox & Thunderbird

#1

Beitrag von Astor27 »

  • Seit dem gestrigen Montag sind neue Versionen des beliebten Web-Browsers Firefox verfügbar. Neben funktionalen Updates hat Mozilla dem frisch erschienenen Firefox 88 und dem Extended Support Release (ESR) 78.10 auch sicherheitsrelevante Fixes spendiert. Gleiches gilt für den ebenfalls seit gestern verfügbaren Thunderbird 78.10. Geschlossen wurden mehrere Sicherheitslücken, von denen teilweise ein hohes Risiko ausgeht.Aus allen drei neuen Versionen übereinstimmend getilgt wurden zwei "High"-Lücken mit den CVE-IDs CVE-2021-23994 und CVE-2021-23995. CVE-2021-23994 fußt auf einer verspäteten Initialisierung des WebGL-Framebuffers, die schreibende Zugriffsmöglichkeiten auf Speicherbereiche außerhalb des vorgesehenen Bereiches ("Out-of-bounds Write") gewähren könnte. Mögliche Konsequenzen nennt Mozilla nicht; denkbar wären aber etwa Browser-Abstürze oder eine unbefugte Codeausführung. CVE-2021-23995 (Use-after-free) könnte Angreifern bei aktiviertem Responsive Design Mode Möglichkeiten zur beliebigen Codeausführung verschaffen.
    Aus Firefox 88 wurden zusätzlich zwei weitere Highlücken beseitigt: CVE-2021-23996 hätte zur Darstellung von Inhalten außerhalb des Viewports, also des normalen Anzeigebereichs des Browsers, und damit etwa für Phishing missbraucht werden können. CVE-2021-23997 ("Use-after-free when freeing fonts from cache") schließlich bot eine weitere Ansatzmöglichkeit zur Ausführung schädlichen Codes – "with enough effort", wie Mozilla im Advisory einschränkend hinzufügt.Quellen: https://www.heise.de/news/Firefox-Thund ... 21309.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“