{"id":5923,"date":"2024-03-23T16:05:09","date_gmt":"2024-03-23T16:05:09","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/23\/mozilla-behebt-kritische-sicherheitsluecken-firefox-nutzer-sollten-sofort-updaten\/"},"modified":"2024-03-23T16:05:09","modified_gmt":"2024-03-23T16:05:09","slug":"mozilla-behebt-kritische-sicherheitsluecken-firefox-nutzer-sollten-sofort-updaten","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5923","title":{"rendered":"Mozilla behebt kritische Sicherheitsl\u00fccken: Firefox-Nutzer sollten sofort updaten"},"content":{"rendered":"

Mozilla hat erfolgreich zwei schwerwiegende Sicherheitsl\u00fccken im Webbrowser Firefox und eine im Firefox ESR behoben. Die Nutzer werden dringend dazu aufgefordert, die Aktualisierung schnellstm\u00f6glich durchzuf\u00fchren. Im Security-Advisory f\u00fcr Firefox 124.0.1 werden zwei kritische Sicherheitsl\u00fccken genannt, die in der neuen Version geschlossen wurden.<\/p>\n

Die erste Sicherheitsl\u00fccke erm\u00f6glichte es Angreifern, au\u00dferhalb der zugewiesenen Speichergrenzen eines Javascript-Objekts zu lesen oder zu schreiben. Dies war durch die Ausnutzung eines Mechanismus namens „Range-based bounds check elimination“ m\u00f6glich, der zu einer T\u00e4uschung f\u00fchrte. Diese Schwachstelle wurde von Mozilla als kritisch eingestuft (CVE-2024-29943).<\/p>\n

Die zweite kritische Schwachstelle betrifft ebenfalls Javascript. Angreifer konnten einen Event Handler in ein privilegiertes Objekt einschleusen und beliebigen Javascript-Code im Parent-Prozess mit erweiterten Rechten ausf\u00fchren. Diese Sicherheitsl\u00fccke betrifft ausschlie\u00dflich die Desktop-Versionen von Firefox 124.0 und \u00e4lter sowie Firefox ESR 115.9 und \u00e4lter (CVE-2024-29944).<\/p>\n

Obwohl es keine konkreten Angriffsszenarien gibt, reicht in der Regel der Besuch pr\u00e4parierter Webseiten aus, um diese Schwachstellen auszunutzen. Die Release-Notes f\u00fcr Firefox 124.0.1 listen ausschlie\u00dflich die behobenen Sicherheitsl\u00fccken als einzige \u00c4nderungen auf.<\/p>\n

Um die Updates zu installieren, k\u00f6nnen Nutzer den Versionsdialog \u00f6ffnen, indem sie auf das Symbol mit den drei horizontalen Strichen neben der Adressleiste klicken und dann den Pfad „Hilfe – \u00dcber Firefox“ w\u00e4hlen. Es ist wichtig zu beachten, dass diese Schwachstelle nicht in E-Mails ausgenutzt werden kann, da standardm\u00e4\u00dfig kein Javascript in E-Mails ausgef\u00fchrt wird.<\/p>\n

Die Mozilla-Stiftung hat die Updates f\u00fcr Firefox 124.0, Firefox ESR 115.9 und Thunderbird 115.9 wie geplant am Dienstag ver\u00f6ffentlicht. Dabei wurden mehrere Sicherheitsl\u00fccken geschlossen, die jedoch als hochriskant eingestuft wurden. Es ist daher dringend ratsam, die Updates schnellstm\u00f6glich zu installieren, um sich vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n

Schlagw\u00f6rter: Firefox ESR + Firefox 124.0.1 + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"

Mozilla hat erfolgreich zwei schwerwiegende Sicherheitsl\u00fccken im Webbrowser Firefox und eine im Firefox ESR behoben. Die Nutzer werden dringend dazu aufgefordert, die Aktualisierung schnellstm\u00f6glich durchzuf\u00fchren. Im Security-Advisory f\u00fcr Firefox 124.0.1 werden zwei kritische Sicherheitsl\u00fccken genannt, die in der neuen Version geschlossen wurden. Die erste Sicherheitsl\u00fccke erm\u00f6glichte es Angreifern, au\u00dferhalb der...<\/p>\n","protected":false},"author":4,"featured_media":5922,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5923","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5923"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5923\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5922"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}