Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Kern Sicherheitslücken durch Neue Versionen update von Firefox und Thunderbird behoben

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25415
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox125.0/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9478 Mal
Danksagung erhalten: 8641 Mal

Kern Sicherheitslücken durch Neue Versionen update von Firefox und Thunderbird behoben

#1

Beitrag von Astor27 »

Kern Sicherheitslücken durch Neue Versionen update von Firefox und Thunderbird behoben
  • Die Webbrowser Firefox, Firefox ESR und das Mailprogramm Thunderbird hat die Mozilla-Stiftung plangemäß in neuer Version veröffentlicht. Neue Funktionen sind eher weniger enthalten, aber diverse sicherheitsrelevante Schwachstellen haben die Entwickler darin ausgebessert.
    Die Sicherheitsmitteilung zu Firefox 123 listet vier hochriskante Sicherheitslecks, sechs von mittlerem Bedrohungsgrad und zwei als niedrig eingestufte auf, also insgesamt zwölf Schwachstelle. Angreifer könnten außerhalb vorgesehener Speichergrenzen in den "Networking Channels" lesend zugreifen. Beim Speichern in und erneuten Zugreifen auf einen Networking Channel konnte die Länge von Puffern durcheinander geraten, erläutern die Entwickler (CVE-2024-1546, kein CVSS, Risiko laut Mozilla "hoch").Eine weitere Lücke erlaubt Angreifern durch eine Reihe an API-Aufrufen und -Umleitungen, einen Warnungs-Dialog auf fremden Webseiten zu fälschen. Dabei wird sogar die URL der Opfer-Webseite angezeigt (CVE-2024-1547, kein CVSS-Wert, hoch). Dazu kommen Sicherheitslücken durch Speicherverwaltungs-Probleme, die ausschließlich Firefox vor 123 betreffen (CVE-2024-1557, kein CVSS, hoch) sowie solche, die zudem auch Sicherheitslöcher in die Vorgängerversionen von Firefox ESR und Thunderbird 115.8 reißen (CVE-2024-1553, kein CVSS, hoch).
    Die ersten beiden hochriskanten Schwachstellen finden sich ebenfalls laut Sicherheitsmitteilung in Firefox ESR 115.8, auch in Thunderbird 115.8 sind sie laut Sicherheits-Advisory vorhanden. Von den sechs mittelschweren Lecks finden sich vier auch in den Extended Stable Releases (ESR) und eine von den beiden niedrig eingestuften Schwachstellen.Quellen: https://www.heise.de/news/Firefox-und-T ... 34418.html
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“