Mozilla Firefox 74.0.1 schließt Sicherheitslücken

Mozilla hat den Browser Firefox in der neuen Version 74.0.1 veröffentlicht. Neue Funktionen hat man hier nicht einfließen lassen, dennoch handelt es sich um ein wichtiges Update für den Browser. Mozilla schließt mit dem Update auf Firefox 74.0.1 zwei Sicherheitslücken, die allesamt als kritisch eingestuft wurden. Ein rasches Update ist angeraten, da Mozilla in Erfahrung bringen konnte, dass die Lücken auch aktiv von Angreifern ausgenutzt werden. Bei den Lücken handelt es sich um sogenannte „User-after-free-Verwundbarkeiten“, die es Angreifern ermöglichen, Code im Speicher von Firefox zu platzieren und ihn im Kontext des Browsers ausführen zu lassen. Der Finder der Lücke scheint anzudeuten, dass er auch bei anderen Browsern Angriffspunkte gefunden hat.

Update to Firefox 74.0.1 and ESR 68.6.1. We (@javutin) reported two 0-days exploited in the wild. Thanks to @mozilla for quick fixes and hard work. 1/n https://t.co/00V9gyYVXo

— Francisco Alonso (@revskills) April 3, 2020