Werbung
Amazons aktuelle Angebote aus den Bereichen Bekleidung, Koffer, Rucksäcke, Schuhe und Taschen


Kritische Sicherheits-Updates für Firefox und Thunderbird

Meldung von doelf, Mittwoch der 25.05.2022, 13:16:58 Uhr

logo

Für den Webbrowser Firefox und den E-Mail-Client Thunderbird liegen kritische Sicherheits-Updates zum Download bereit. Diese kümmern sich um zwei kritische JavaScript-Fehler (CVE-2022-1802 und CVE-2022-1529), welche Manfred Paul über Trend Micros Zero Day Initiative gemeldet hatte.

JavaScript arbeitet als objektorientierte Programmiersprache mit Prototypen und genau das hat sich Manfred Paul für seine Angriffe zu Nutze gemacht:

  • Bei CVE-2022-1529 werden nicht vertrauenswürdige Eingaben an den übergeordneten Prozess gesendet, was zu einer doppelten Indizierung von JavaScript-Objekten führen kann. Hierdurch manipuliert der Angreifer den Prototypen und kann eigenen JavaScript-Code in einem privilegierten, übergeordneten Prozess ausführen.
  • CVE-2022-1802 beschreibt eine Prototypen-Manipulation in der Top-Level-Await-Implementierung. Wenn es einem Angreifer gelingt, die Methoden eines Array-Objekts in JavaScript durch Prototypen-Manipulation zu korrumpieren, kann der Angreifer eigenen JavaScript-Code in einem privilegierten Kontext ausführen.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]