Mozilla Firefox: Update auf Version 67.0.4 behebt weitere Sicherheitslücke

Schon mit Version 67.0.3 hat Mozilla einen Fix für eine kritische Sicherheitslücke veröffentlicht, nun folgt bereits das nächste kleine Update auf Version 67.0.4, welches sich ebenso um eine entdeckte Sicherheitslücke (CVE-2019-11708: sandbox escape using Prompt:Open) kümmern soll und wie gehabt über die interne Aktualisierungsfunktion des Browsers zu bekommen ist.

Das Problem sei hier die unzureichende Überprüfung von Parametern, die mit der Prompt:Open IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben werden, was dazu führen kann, dass der nicht in einer Sandbox befindliche Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. Hierdurch könnte durch mögliche weitere Schwachstellen von Angreifern beliebiger Code auf eurem Rechner ausgeführt werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Benjamin Mamerow

Nordlicht, Ehemann und Vater, hauptberuflich mit der Marine verbündet. Außerdem zu finden auf Twitter. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

Ein Kommentar

  1. Danke Firefox,
    nach Update war alles futsch: Lesezeichen, Addons, Chronik.
    Eine Warnung VOR dem Update wäre nett gewesen.
    Vielleicht sollte ich mich doch nach Alternativen umschauen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.