Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Remote-Code-Execution-LĂĽcke in Firefox, Firefox ESR und Thunderbird

Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.

In Pocket speichern vorlesen Druckansicht 52 Kommentare lesen
Lesezeit: 1 Min.
Security
Von

Angreifer könnten Firefox, Firefox ESR und Thunderbird mit Schadcode attackieren. Dagegen abgesicherte Versionen stehen zum Download bereits.

Mozilla hat die SicherheitslĂĽcke (CVE-2020-26950) mit dem Bedrohungsgrad "kritisch" eingestuft. In einer Warnmeldung stehen kaum Hinweise zur LĂĽcke. Der Fehler soll sich in der Komponente MCallGetProperty opcode finden.

Das könnten Angreifer unter nicht näher beschriebenen Umständen ausnutzen, um einen Speicherfehler (use-after-free) zu provozieren. So etwas ist oft der Ausgangspunkt für die Ausführung von Schadcode.

Die LĂĽcke haben Sicherheitsforscher beim chinesischen Hacker-Wettbewerb Tianfu Cup 2020 entdeckt. Mozilla gibt an, die Schwachstelle in den Versionen Firefox 82.0.3, Firefox ESR 78.4.1 und Thunderbird 78.4.2 geschlossen zu haben.

(des)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten