Mozilla veröffentlicht ein dringendes Sicherheits-Update für Firefox. Im Open-Source-Browser wurden gleich zwei Zero-Day-Lücken entdeckt. Mit der neusten Version soll die Schwachstelle nun behoben sein.
Firefox befindet sich gegenwärtig in schwierigem Fahrwasser – und das hat nichts mit der aktuellen Corona-Krise zu tun. Für die Nutzer bedeutsamer sind die beiden Zero-Day-Exploits, die mit einem dringenden Update behoben wurden. Bei beiden Lecks handelt es sich um sogenannte «Use-after-free-Schwachstellen», wie
Mozilla mitteilt. Angreifer können damit Code in den Speicher des Browsers einschleusen und diesen im Kontext des Browsers ausführen.
Auch Google musste unlängst gleich sechs «Use-after-free-Lecks» in Chrome beheben. Anders als beim Firefox sind die Lücken in Chrome allerdings wohl nicht aktiv ausgenutzt worden.