Neu von MSI

Firefox 55 stopft kritische Sicherheitslücken

reported by doelf, Mittwoch der 09.08.2017, 09:32:53 Uhr

Für den Firefox 55 werden nicht nur neue Funktionen, sondern auch 29 sicherheitsrelevante Korrekturen aufgeführt. Einige davon fassen gleich mehrere Schwachstellen zusammen. Fünf Einträge befassen sich mit kritischen Sicherheitslücken, elf mit hochgefährlichen und sieben mit mittelschweren Problemen. Sechs weitere Fehler sind vergleichsweise harmlos.

Unter den fünf kritischen Einträgen findet sich neben den üblichen Speichermanipulationen auch ein Use-after-free-Fehler, der sich zum Einschleusen von Schadcode eignet. Das Problem tritt in WebSockets auf, wenn ein Objekt gelöscht wird, obwohl das Beenden der Verbindung noch nicht abgeschlossen wurde. Auch auf Style-Objekte kann es einen Zugriff geben, obwohl diese bereits aus dem Speicher entfernt wurden. Hier ist eine Ausnutzung des Fehlers aber noch nicht nachgewiesen. Bleibt noch eine kritische Sicherheitslücke in den Entwickler-Tools, die eine XUL-Injektion ermöglicht. Wird eine manipulierte Webseite im Style-Editor geöffnet, kann ein Angreifer beliebigen Code ausführen.

Unter den hochgefährlichen Schwachstellen finden sich vier Zugriffe auf bereits gelöschte Objekte, die zum Absturz der Software führen und dabei möglicherweise eine Einfallstor für Angreifer öffnen. Gleiches gilt für vier Pufferüberläufe, von denen zwei SVG-Grafiken betreffen. Beim Neuladen von Webseiten mit eingebetteten iFrames kann es passieren, dass die iFrames Zugriff auf die Hauptseite erhalten und dort Daten abgreifen können. Behoben wurden auch ein URL-Hijacking über AppCache, ein unkontrollierter Lesezugriff sowie das Umgehen von Speicherschutzmaßnahmen durch die Klasse WindowsDllDetourPatcher unter Windows.

Download: Firefox 55

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]