MSI RTX 2080 Serie

Der Firefox 64 umfasst elf Sicherheitskorreturen

Meldung von doelf, Dienstag der 11.12.2018, 20:23:43 Uhr

Abseits der Neuerungen und der Auslagerung von RSS-Feeds und Live-Bookmarks umfasst der Firefox 64 auch elf Sicherheitskorrekturen. Als kritisch gelten lediglich zwei Punkte, in denen Mozillas Entwickler diverse Speicherfehler zusammenfassen.

Dabei unterscheidet Mozilla Speicherfehler, die ausschließlich den Firefox 64 betreffen, und jene, die zugleich auch im Firefox ESR 60.4 behoben wurden. Bisher sind noch keine Exploits bekannt, doch zumindest in einigen Fällen besteht die Möglichkeit, dass sich mit entsprechendem Aufwand passender Angriffs-Code entwickeln lässt. Zu den kritischen Fehlern gesellen sich fünf hochgefährliche Sicherheitslücken, drei Schachstellen mittlerer Schwere (CVE-2018-18495, CVE-2018-18496, CVE-2018-18497) und ein vergleichsweise harmloses Problem (CVE-2018-18498).

Betrachten wir noch die Gefahrenklasse "hoch": Diese beinhaltet zwei Pufferüberläufe (CVE-2018-12407, CVE-2018-17466) in der ANGLE-Bibliothek, welche zudem einen unkontrollierten Lesezugriff aufweist. Ein weiterer Pufferüberlauf wurde in der Skia-Bibliothek (CVE-2018-18493) entdeckt und ein Zugriff auf eine bereits gelöschte Ressource lässt sich über "select element" (CVE-2018-18492) provozieren. Bleibt noch eine Verletzung der Same-Origin-Policy (CVE-2018-18494), wenn die Location-Eigenschaft von JavaScript genutzt wird, um mit performance.getEntries() auf eine andere Seite umzuleiten.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]