Bei den Browsern Firefox, Firefox ESR (Extended Support Release)
und Firefox für Android von Mozilla
wurde am 06.01. eine kritische Sicherheitslücke geschlossen.
Nutzer der Browser sollten daher möglichst zeitnah auf die
neuen Versionen Firefox 84.0.2, Firefox für Android 84.1.3
und Firefox ESR 78.6.1 aktualisieren und auf entsprechende Updates
achten.
Im zusammenfassenden Security
Advisory 2021-01 nennt Mozilla einige Details zur Sicherheitslücke
mit der Bezeichnung CVE-2020-16044. Die Lücke hätte demnach
mit "ausreichendem Aufwand" zu beliebiger Code-Ausführung
aus der Ferne ausgenutzt werden können - unter Einsatz manipulierter
SCTP (Stream Control Transmission Protocol)-Pakete.
Weitere Informationen zur neuen
Version Firefox 84.0.2 finden Sie in den Release-Notes.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|