MSI Glow Your PC

Nachgereicht: Firefox 66.0.1 schließt kritische Sicherheitslücken

Meldung von doelf, Mittwoch der 27.03.2019, 20:23:45 Uhr

Bereits am Freitag hatte Mozilla den Firefox 66.0.1 freigegeben, welcher zwei kritische Sicherheitslücken stopft. Beide Schwachstellen betreffen den vom Just-in-Time-Kompiler IonMonkey erzeugten Code und lassen sich für schwerwiegende Angriffe ausnutzen.

Fehlerhafte Alias-Informationen in der Methode Array.prototype.slice (CVE-2019-9810) können dazu führen, dass Grenzprüfungen fehlen und es zu Pufferüberläufen kommt. Der falsche Umgang mit __proto__ Mutationen kann Typenverwechslungen verursachen, die sich wiederum für unkontrollierte Lese- und Schreibzugriffe missbrauchen lassen.

Download: Firefox 66.0.1

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]