{"id":253230,"date":"2022-10-22T14:41:00","date_gmt":"2022-10-22T11:41:00","guid":{"rendered":"https:\/\/inform.click\/mozilla-patcht-zwei-aktiv-ausgenutzte-zero-day-schwachstellen-in-firefox\/"},"modified":"2022-10-22T15:26:00","modified_gmt":"2022-10-22T12:26:00","slug":"mozilla-patcht-zwei-aktiv-ausgenutzte-zero-day-schwachstellen-in-firefox","status":"publish","type":"post","link":"https:\/\/inform.click\/de\/mozilla-patcht-zwei-aktiv-ausgenutzte-zero-day-schwachstellen-in-firefox\/","title":{"rendered":"Mozilla patcht zwei aktiv ausgenutzte Zero-Day-Schwachstellen in Firefox"},"content":{"rendered":"

\n Das gro\u00dfe Ganze:<\/strong> Mozilla hat neue Versionen seines Firefox-Browsers ver\u00f6ffentlicht, die zwei kritische Zero-Day-Schwachstellen beheben. Beide wurden bereits in freier Wildbahn aktiv ausgenutzt, also sollten Sie sich den Patch so schnell wie m\u00f6glich schnappen, um eine Gef\u00e4hrdung zu vermeiden.\n<\/p>\n

\n Die Schwachstellen mit den Bezeichnungen CVE-2022-26485<\/a> und CVE-2022-26486<\/a> sind beide UAF-Schwachstellen (Use-after-free), die von der chinesischen Internetsicherheitsfirma Qihoo 360 an Mozilla gemeldet wurden. Wie Kaspersky hervorhebt<\/a>, beziehen sich diese Arten von Schwachstellen auf diese die falsche Verwendung von dynamischem Speicher w\u00e4hrend der Ausf\u00fchrung eines Programms.\n<\/p>\n

\n

\n Zeiger in einem Programm beziehen sich auf Datens\u00e4tze im dynamischen Speicher. Wenn ein Datensatz gel\u00f6scht oder in einen anderen Block verschoben wird, der Zeiger jedoch nicht gel\u00f6scht (auf null gesetzt) \u200b\u200bwird, sondern weiterhin auf den jetzt freigegebenen Speicher verweist, ist das Ergebnis ein freier Zeiger. Wenn das Programm dann denselben Speicherplatz einem anderen Objekt zuweist (z. B. Daten, die von einem Angreifer eingegeben wurden), verweist der Dangling-Zeiger nun auf diesen neuen Datensatz. Mit anderen Worten, UAF-Schwachstellen erm\u00f6glichen eine Code-Ersetzung.\n <\/p>\n<\/blockquote>\n

\n CVE-2022-26485 bezieht sich auf einen UAF-Fehler in der XSLT-Parameterverarbeitung, w\u00e4hrend der andere sich mit UAF im WebGPU-PIC-Framework befasst. Mozilla sagte in seiner Sicherheitsempfehlung<\/a>, dass es Berichte \u00fcber Angriffe in freier Wildbahn gibt, bei denen beide Fehler verwendet wurden.\n<\/p>\n

\n Sie k\u00f6nnen die neueste Version von Mozilla Firefox<\/a> f\u00fcr die Plattform Ihrer Wahl auf unserer Download-Seite herunterladen oder manuell \u00fcber das integrierte Hilfemen\u00fc von Firefox aktualisieren.\n<\/p>\n

\n Mozillas Firefox hat in den letzten zehn Jahren einen erheblichen Marktanteil verloren. Laut StatCounter<\/a> nutzte Ende 2010 etwa ein Drittel der Desktops weltweit Firefox. Ein Jahr sp\u00e4ter stieg Googles Chrome in der Popularit\u00e4t sprunghaft an und \u00fcberholte Firefox. Mitte 2012 \u00fcberholte Chrome den Internet Explorer von Microsoft und hat es nicht bereut.\n<\/p>\n

\n Im letzten Monat machte Firefox nur 9,46 Prozent des globalen Marktes f\u00fcr Desktop-Browser aus. Der Branchenf\u00fchrer Chrome hingegen wurde auf 64,91 Prozent der Ger\u00e4te verwendet.\n<\/p>\n

\n Bildnachweis Nata Figueiredo<\/a>\n<\/p>\n<\/p>\n

\n Aufnahmequelle: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Bei den Sicherheitsl\u00fccken mit den Bezeichnungen CVE-2022-26485 und CVE-2022-26486 handelt es sich um Use-after-free (UAF)-Schwachstellen, die von der chinesischen Internetsicherheitsfirma Qihoo 360 an Mozilla gemeldet wurden. Wie Kaspersky hervorhebt, sind diese…<\/p>\n","protected":false},"author":1,"featured_media":124385,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[640,523,601],"tags":[],"class_list":["post-253230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-sonstig","category-technik-und-mehr"],"_links":{"self":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/comments?post=253230"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media\/124385"}],"wp:attachment":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media?parent=253230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/categories?post=253230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/tags?post=253230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}