Bei den Browsern Firefox, Firefox ESR (Extended Support Release) und Firefox für Android von Mozilla wurde am 06.01. eine kritische Sicherheitslücke geschlossen. Nutzer der Browser sollten daher möglichst zeitnah auf die neuen Versionen Firefox 84.0.2, Firefox für Android 84.1.3 und Firefox ESR 78.6.1 aktualisieren und auf entsprechende Updates achten.

Im zusammenfassenden Security Advisory 2021-01 nennt Mozilla einige Details zur Sicherheitslücke mit der Bezeichnung CVE-2020-16044. Die Lücke hätte demnach mit "ausreichendem Aufwand" zu beliebiger Code-Ausführung aus der Ferne ausgenutzt werden können - unter Einsatz manipulierter SCTP (Stream Control Transmission Protocol)-Pakete.

Weitere Informationen zur neuen Version Firefox 84.0.2 finden Sie in den Release-Notes.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE