Firefox 74.0.1 Stabil mit wichtigen Sicherheitskorrekturen

• Kategorie: Feuerfuchs

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Mozilla hat am 3. April 2020 eine neue stabile Version des Firefox-Webbrowsers des Unternehmens veröffentlicht. Firefox 74.0.1 Stable ist ein Sicherheitsupdate, das zwei kritische Sicherheitslücken im Browser behebt, die in freier Wildbahn aktiv ausgenutzt werden. Mozilla hat ein Update für das Extended Support Release Firefox ESR veröffentlicht, um die Schwachstellen in diesem Browser zu beheben. Firefox ESR wurde auf Version 68.6.1 aktualisiert und Updates sind bereits verfügbar.

Firefox-Benutzer, die die stabile Version des Webbrowsers ausführen, sollten beim nächsten Start des Browsers Aktualisierungsbenachrichtigungen erhalten. Der Vorgang kann beschleunigt werden, indem die neue stabile Version manuell von der offiziellen Download-Site von Mozilla heruntergeladen wird oder indem Sie Menü> Hilfe> Über Firefox auswählen, um eine manuelle Überprüfung auf Updates durchzuführen.

Die Versionshinweise wurden bereits veröffentlicht. Sie listen nur Sicherheitskorrekturen und keine weiteren Änderungen auf. Die Mozilla Security Advisories-Website enthält zusätzliche Informationen zu den beiden Sicherheitslücken, die die Organisation in der neuen Firefox-Version behoben hat:

• CVE-2020-6819: Nachträgliche Verwendung beim Ausführen des nsDocShell-Destruktors - Unter bestimmten Bedingungen kann beim Ausführen des nsDocShell-Destruktors eine Racebedingung eine nachträgliche Verwendung verursachen. Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen.
• CVE-2020-6820: Use-after-free beim Umgang mit einem ReadableStream - Unter bestimmten Bedingungen kann eine Race-Bedingung beim Umgang mit einem ReadableStream zu einem Use-after-free führen. Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen.

Es ist unklar, wie diese Sicherheitslücken ausgenutzt werden können, nur dass derzeit Angriffe stattfinden, die sie ausnutzen. ReadableStream wird zum Lesen von Datenströmen verwendet. Das Problem von nsDocShell scheint darauf zurückzuführen zu sein, dass Daten nicht ordnungsgemäß freigegeben wurden.

Firefox-Benutzer werden aufgefordert, den Webbrowser so schnell wie möglich zu aktualisieren, um ihn vor diesen Angriffen zu schützen.

Einer der Forscher, die Mozilla die Probleme gemeldet haben aufgedeckt auf Twitter, dass die entdeckten Probleme auch andere Browser betreffen könnten. Er lobte Mozilla dafür, dass er die Sicherheitsanfälligkeit schnell behoben hatte. Ob andere Browser andere Firefox-basierte Browser oder Nicht-Firefox-Browser bedeuten, ist unbekannt.

Jetzt du : Haben Sie Ihren Browser bereits aktualisiert?