Mozilla-Entwickler haben neue Versionen der Webbrowser Firefox 74.0.1 und Firefox ESR 68.6.1 veröffentlicht. Nutzern wird empfohlen, ihre Browser zu aktualisieren, da die bereitgestellten Versionen zwei Zero-Day-Schwachstellen schließen, die von Hackern in der Praxis ausgenutzt werden.
Wir sprechen über die Schwachstellen CVE-2020-6819 und CVE-2020-6820 im Zusammenhang mit der Art und Weise, wie Firefox seinen Speicherplatz verwaltet. Hierbei handelt es sich um sogenannte „Use-after-free“-Schwachstellen, die es Hackern ermöglichen, beliebigen Code im Firefox-Speicher abzulegen, um ihn im Kontext des Browsers auszuführen. Solche Schwachstellen können genutzt werden, um Code aus der Ferne auf den Geräten der Opfer auszuführen.
Details zu tatsächlichen Angriffen, die die genannten Schwachstellen ausnutzen, werden nicht bekannt gegeben, was eine gängige Praxis unter Softwareanbietern und Informationssicherheitsforschern ist. Dies liegt daran, dass sie sich in der Regel auf die schnelle Beseitigung erkannter Probleme und die Bereitstellung von Korrekturen für Benutzer konzentrieren und erst danach eine detailliertere Untersuchung von Angriffen durchgeführt wird.
Den vorliegenden Daten zufolge wird Mozilla zusammen mit dem Informationssicherheitsunternehmen JMP Security und dem Forscher Francisco Alonso, der das Problem als Erster entdeckt hat, Angriffe untersuchen, die diese Schwachstellen ausnutzen. Der Forscher vermutet, dass die im neuesten Firefox-Update behobenen Schwachstellen auch andere Browser betreffen könnten, obwohl keine Fälle bekannt sind, in denen die Fehler von Hackern in anderen Webbrowsern ausgenutzt wurden.
Source: 3dnews.ru