Neu von MSI

Firefox 50.1.0 schließt 13 Sicherheitslücken

reported by doelf, Mittwoch der 14.12.2016, 15:15:29 Uhr

Mit dem gestern veröffentlichten Firefox 50.1.0 haben Mozillas Entwickler 13 Sicherheitslücken gestopft. Vier dieser Schwachstellen sind kritischer Natur, sechs stellen eine hohe Gefahr dar und die übrigen drei bergen moderate Risiken. Eine zeitnahe Aktualisierung ist anzuraten.

Unter den kritischen Fehlern findet sich ein Überlauf in der 2D-Grafikbibliothek SkiaGl, weil ein Puffer während der Zuweisung abgeschnitten wird. Läuft der Puffer über, kommt es zu einem Absturz, in dessen Verlauf ein Angreifer möglicherweise Schadcode ausführen kann. Auch ein Zugriff auf zuvor gelöschte Audio-Elemente stellt ein kritisches Problem dar. Die beiden anderen kritischen Fehler fassen jeweils mehrere Speichermanipulationen zusammen, die sich vermutlich zum Einschleusen von Schadcode missbrauchen lassen. Von den hochgefährlichen Fehlern sind ein Cross-Domain-Datenleck aufgrund extern verknüpfter Inhalte in SVG-Grafiken sowie die Verarbeitung von JavaScript-Ereignissen in Marquee-Elementen, die trotz strikter Content Security Policy (CSP) verarbeitet wurden.

Download: Firefox 50.1.0

  Diese Meldung diskutieren
  Zum Zwanzigsten: Opera 42.0.2393.85
  Zur Übersicht des Themenbereichs
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]