Browser: Sicherheitslücke in Firefox wird bereits angegriffen
Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.
Mozilla hat ein Sicherheitsupdate für den Firefox-Browser veröffentlicht. Laut dem Securityadvisory werden die Lücken bereits in gezielten Angriffen aktiv ausgenutzt.
Es handelt sich um zwei Use-after-Free-Bugs, welche die Kennungen CVE-2020-6819 und CVE-2020-6820 erhalten haben. Details sind bislang nicht bekannt, entdeckt wurden die Lücken von Francisco Alonso, einem unabhängigen IT-Sicherheitsexperten, und Javier Marcos von der Firma JMP Security.
Entdecker lobt Reaktion von Mozilla
Francisco Alonso deutet auf Twitter an, dass bald mehr Details zu dem Vorfall bekanntgegeben werden und dass auch andere Browser betroffen sind. Außerdem lobt Alonso ausdrücklich die schnelle Reaktion des Mozilla-Sicherheitsteams.
Firefox-Nutzer sollten schnellstmöglich ein Update auf Version 74.0.1 durchführen, in der die Fehler korrigiert sind. In der Langzeit-Version ESR sind sie in Version 68.6.1 behoben.
Das ist komisch, da Mint ja ein Ubuntu Fork ist, bei meinem normalen Ubuntu gab es...