Patch für kritische Lücke in Firefox und Thunderbird

Die Mozilla Foundation hat eine Schwachstelle vermeldet, die sowohl Firefox, als auch Thunderbird und die Unternehmensversion Firefox ESR betrifft.

Die Sicherheitslücke mit der Bezeichnung CVE-2020-26950 wird von Mozilla als "kritisch" eingestuft und nach eigenen Angaben des Anbieters mittlerweile geschlossen. Ob und wenn ja, in welchem Umfang das Leck bereits ausgenutzt wurde, ist nicht bekannt. Im Security-Advisory heißt es lediglich, unter bestimmten Umständen könne der MCallGetProperty-Opcode mit nicht erfüllten Annahmen ausgegeben werden, was zu einem ausnutzbaren "Use- after-free"-Zustand führe.

Wie Heise Online berichtet, wurde die Sicherheitslücke von Security-Experten beim chinesischen Hacker-Wettbewerb Tianfu Cup 2020 entdeckt. 

Das Leck wurde mit den Updates auf die Versionen Firefox 82.0.3, Thunderbird 78.4.2 und der Unternehmensversion Firefox ESR 78.4.1 geschlossen.

In der Regel werden die entsprechenden Updates automatisch ausgeführt. Alternativ lassen sich die Aktualisierungen jedoch auch manuell anstoßen.

Wie gewohnt können Firefox, Firefox ESR und Thunderbird auch aus unserem Downloadbereich kostenlos bezogen werden.