ClickCease Firefox- und Chrome-Updates schließen hochgradige Sicherheitslücken

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Firefox- und Chrome-Updates schließen hochgradige Sicherheitslücken

Rohan Timalsina

November 8, 2023 - TuxCare-Expertenteam

Mozilla und Google haben kürzlich wichtige Sicherheitsupdates für ihre Webbrowser Firefox und Chrome veröffentlicht. Diese Updates enthalten Patches für mehrere Sicherheitslücken, darunter einige potenziell gefährliche Speicher-Sicherheitsfehler.

Lassen Sie uns zunächst über Firefox sprechen. Mozilla hat die Version 119 von Firefox vorgestellt, die insgesamt 11 Sicherheitslücken behebt, darunter drei besonders schwerwiegende Probleme. Eines dieser hochgradig schwerwiegenden Probleme, bekannt als CVE-2023-5721, ist ein Fehler mit unzureichender Aktivierungsverzögerung. Dieser Fehler kann dazu führen, dass Browser-Eingabeaufforderungen und Dialoge unbeabsichtigt aktiviert oder beendet werden, was zu Clickjacking führen kann, was eine Sicherheitsbedrohung darstellt. Die gute Nachricht ist, dass Mozilla Maßnahmen ergriffen hat, um dieses Problem zu beheben.

Firefox 119 behebt auch eine Reihe von Speichersicherheitsproblemen, die unter den Bezeichnungen CVE-2023-5730 und CVE-2023-5731 geführt werden. Diese Probleme könnten es Angreifern möglicherweise ermöglichen, beliebigen Code auf Ihrem System auszuführen. Darüber hinaus behebt das Update sieben mittelschwere Schwachstellen, die zu Problemen wie Header-Lecks, Abstürzen, unerwarteten Fehlern, dem Öffnen beliebiger URLs, verdeckten Vollbild-Benachrichtigungen und der Umgehung von Download-Schutzmaßnahmen führen können.

Zusätzlich zu Firefox 119 hat Mozilla auch Firefox ESR 115.4 und Thunderbird 115.4.1 veröffentlicht, die beide Korrekturen für acht der in Firefox 119 gefundenen Sicherheitslücken enthalten, darunter CVE-2023-5721 und CVE-2023-5730. Glücklicherweise hat Mozilla keine Berichte darüber erhalten, dass diese Schwachstellen für bösartige Angriffe ausgenutzt wurden.

 

Chrome-Updates beheben Sicherheitslücken

 

Wenden wir unsere Aufmerksamkeit nun Chrome zu. Google hat ein Update für Chrome veröffentlicht, das zwei Sicherheitslücken behebt, von denen eine von einem externen Forscher als besonders schwerwiegend eingestuft wurde. Diese spezielle Schwachstelle, bekannt als CVE-2023-5472, wird als Use-after-free-Problem in Profiles beschrieben. Google würdigte die Bedeutung dieser Entdeckung und belohnte den Forscher mit 3.000 US-Dollar. Use-after-free-Bugs in Chrome können dazu verwendet werden, die Sicherheitsgrenzen des Browsers zu umgehen und möglicherweise Code auf dem Betriebssystem Ihres Computers auszuführen. Es ist jedoch erwähnenswert, dass Google keine Beweise dafür gefunden hat, dass diese Sicherheitslücke in freier Wildbahn ausgenutzt wird.

 

Abschließende Überlegungen

 

Diese Aktualisierungen sind ein entscheidender Faktor für die Sicherheit und Zuverlässigkeit Ihres Web-Browsing-Erlebnisses. Linux-Distributionen wie Ubuntu und Debian haben bereits Sicherheitsaktualisierungen für Firefox- und Chrome-Pakete veröffentlicht, um diese Sicherheitslücken zu schließen. Um Ihre Online-Sicherheit zu gewährleisten, sollten Sie Ihren Webbrowser regelmäßig aktualisieren.

Für Firefox können Sie auf Version 119 aktualisieren; für Chrome sollten Sie sicherstellen, dass Sie die neueste Version haben, die je nach Betriebssystem variieren kann. Sie können sich vor potenziellen Online-Bedrohungen schützen, indem Sie mit diesen Browser-Updates auf dem neuesten Stand bleiben.

 

Die Quellen für diesen Artikel sind u. a. ein Bericht von SecurityWeek.

Zusammenfassung
Firefox- und Chrome-Updates schließen hochgradige Sicherheitslücken
Artikel Name
Firefox- und Chrome-Updates schließen hochgradige Sicherheitslücken
Beschreibung
Entdecken Sie die neuesten Firefox- und Chrome-Updates, die hochgefährliche Sicherheitslücken schließen. Erfahren Sie, wie Sie Ihr Surferlebnis noch heute sichern können!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter