Die gerade veröffentlichte Version 73 von Mozillas Browser Firefox schließt insgesamt sechs Schwachstellen, von denen die Hälfte die Einstufung „high“ aufweist. Angreifer hätten sie unter bestimmten Voraussetzungen aus der Ferne missbrauchen können, um zum Beispiel beliebigen Code oder auch Denial-of-Service-Angriffe auf verwundbaren Systemen auszuführen. Deshalb ist eine zeitnahe Aktualisierung des Browsers auf Version 73 dringend angeraten, wenn nicht schon ein automatisches Update gemacht wurde.
Drei schwere und drei mittlere Sicherheitslücken
Bei den drei Schwachstellen mit hohem Sicherheitsrisiko handelt es sich um eine fehlende Grenzwertüberprüfung (CVE-2020-6796) und um zwei Speicherprobleme, von denen sich einer (CVE-2020-6800) auf die Versionen Firefox 72 und Firefox ESR 68.4 und der andere (CVE-2020-6801) nur auf Firefox 72 beschränkt. Dazu kommen noch die drei Lücken mit der „medium“-Einstufung, von denen eine spezifisch für Apples macOS ist.
Weitergehende Informationen zu den Schwachstellen finden Sie in Mozillas Security Advisory zu Firefox 73.