Categories: BrowserWorkspace

Firefox: Update schließt zwei kritische Zero-Day-Lücken

Mozilla hat ein Sicherheitsupdate für seinen Browser Firefox veröffentlicht. Die Version 74.0.1 schließt zwei Zero-Day-Lücken, die nach Angaben des Unternehmens bereits aktiv von Hackern ausgenutzt werden.

Beide Schwachstellen sind sogenannten Use-after-free-Bugs. Sie erlauben es, Code in den von Firefox genutzten Arbeitsspeicher einzuschleusen und auszuführen. Ein Angreifer ist also unter Umständen in der Lage, Schadcode auf einem Geräte zu starten – die tatsächlichen Folgen sind jedoch vom Schweregrad der Anfälligkeit abhängig.

Allerdings hält Mozilla derzeit noch alle Details zu den Browserfehlern unter Verschluss. Wahrscheinlich kann ein Angreifer jedoch mithilfe einer speziell präparierten Website Nutzer von Firefox angreifen – das leckt die Einstufung beider Lücken als kritisch nahe. Sie bedeutet laut Mozilla, dass ein Angreifer im Rahmen einer normalen Interaktion mit einem Nutzer Software installieren kann.

Entdeckt wurden beide Schwachstellen von Francisco Alonso vom Sicherheitsanbieter JMP Security. Per Twitter teilte er mit, „Es gibt noch viel zu tun und mehr Details zu veröffentlichen (inklusive anderer Browser).“ Ob besagte anderer Browser derzeit ebenfalls das Ziel von Hackerangriffen über die fraglichen Lücken sind, ist unklar.

Für Mozilla ist es bereits das zweite außerplanmäßige Update in diesem Jahr, um eine Zero-Day-Lücke zu beseitigen. Im Januar sollte die Version 72.0.1 verhindern, dass Hacker, die möglicherweise sogar mit staatlicher Unterstützung agierten, Nutzer in China und Japan ausspionieren, wie Qihoo 360 und Japan CERT berichteten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago