Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
16.09.2019, 00:49:15

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22539
  • Letzte: KlaSchu58
Statistiken
  • Beiträge insgesamt: 607930
  • Themen insgesamt: 49201
  • Heute online: 386
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online
Mitglieder: 4
Gäste: 330
Gesamt: 334

Autor Thema:  Firefox 65.0.1 schließt Sicherheitslücken  (Gelesen 381 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

thebookkeeperThreadstarter

  • aka AnanasDampf
  • *****
Firefox 65.0.1 schließt Sicherheitslücken
« am: 18.02.2019, 01:43:04 »
Firefox-65.0.1-Update schließt drei als hohe Gefahr eingestufte Sicherheitslücken und beseitigt mehrere Fehler.

Zitat
Zwei der gefährlichen Sicherheitslücken stecken in der von Google entwickelten "Skia Graphics Engine", es handelt sich um einen Ganzzahlenüberlauf (CVE-2019-5785) und einen Zugriff auf bereits gelöschte Objekte (CVE-2018-18356). Die Fehler lassen den Firefox abstürzen und bergen die Möglichkeit, dass Angreifer einen Weg finden, um im Rahmen dieser Abstürze eigenen Code auszuführen. Dazu kommt ein Same-Origin-Verstoß in ImageBitmapRenderingContext, da sich Bilder über transferFromImageBitmap vom Canvas-Element lesen lassen. Diese Schwachstelle, die ebenfalls eine hohe Gefahr darstellt, betrifft ausschließlich den Firefox 65.0.

Security vulnerabilities fixed =>
https://www.mozilla.org/en-US/security/advisories/mfsa2019-04/
Fixed bugs =>
https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/?utm_campaign=whatsnew&utm_medium=firefox-browser&utm_source=firefox-browser
« Letzte Änderung: 18.02.2019, 02:12:34 von thebookkeeper »