Dieses Firefox-Update solltet ihr schnell installieren

Für den Firefox-Browser von Mozilla ist ein neues Update verfügbar, das von Nutzer*innen so schnell wie möglich installiert werden sollte. Das Update schließt 2 Zero-Day-Sicherheitslücken, die laut Sicherheitsforscher*innen bereits in der Praxis ausgenutzt worden sind. Firefox-Browser werden zwar automatisch mit Updates versorgt, allerdings auf einer regelmäßigen Basis. Unter "Optionen" - "Hilfe" - "Über Firefox" kann man das Update manuell sofort installieren.

Use-after-free Bugs

Mit den Firefox-Versionen 97.0.2 Stable, Firefox ESR 91.6.1, Firefox for Android 97.3.0 oder Firefox Focus 97.3.0 sollte man wieder auf der sicheren Seite sein. Wie Naked Security berichtet, schließen die Updates 2 Bugs mit den Bezeichnungen CVE-2022-26485 sowie CVE-2022-26486.

Bei beiden handelt es sich um so genannte Use-after-free Bugs. Dabei signalisiert ein Programmteil, dass es einen bestimmten Speicherabschnitt nicht mehr benutzen wird, es nutzt ihn aber dennoch weiter, wodurch andere Teile des Programms gestört werden können.

Schadhafter Code ausführbar

Bestenfalls führt ein solches Vorgehen dazu, dass das Programm einfach abstürzt. Es kann aber auch dazu verwendet werden, um aus der Ferne nicht vertrauenswürdigen Code auszuführen. Laut Ghacks haben beide Bugs die höchstmögliche Bewertung "critical" für den Schweregrad der Sicherheitslücke erhalten. Was genau durch eine Ausnutzung der Lücken möglich sein könnte, darüber wird noch geschwiegen.