Nutzer des Mozilla-Browsers Firefox sollten jetzt direkt einmal schauen, ob sie die aktuellste Version des Browsers nutzen. Wenn dem nicht ist, solltet ihr direkt das aktuellste Update herunterladen und installieren. Laut Mozilla behebt das jüngste Update gleich zwei Zero-Day Sicherheitslücken, welche derzeit aktiv ausgenutzt werden. In einem Twitter-Post bedankte sich der Entdecker Francisco Alonso für die schnelle Reaktion des Entwickler-Teams hinter Firefox.
https://twitter.com/revskills/status/1246141325680017415
Mozilla behob die als kritisch markierten Schwachstellen mit den Versionen Firefox 74.0.1 und ESR 68.6.1. Die entdeckten Sicherheitslücken werden unter CVE-2020-6819 und CVE-2020-6820 geführt und sind wohl auch in anderen Browsern zu finden, dazu will Alonso noch Informationen bereitstellen. Bei den beiden Lücken können Angreifer Code auf dem System des Nutzers ausführen. In Folge dessen sind die Systeme dann offen für Schadcode und könnten zum Beispiel mit Viren und ähnlichen Code infiziert sein. Weitere Informationen zu den Sicherheitslücken liegen bislang jedoch nicht vor.
Quelle: Mozilla Blog
Nichts wird so heiß gegessen, wie es gekocht wird. Sicherheitslücken wird es immer wieder geben, in allen Betriebssystemen und allen Browsern. Gut, dass Mozilla da so zügig reagiert hat. 👍