Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

Mozilla hat seinen Browser Firefox, Firefox ESR (Extended Support Release) und Firefox für Android am heutigen Mittwoch gegen eine kritische Sicherheitslücke abgesichert. Nutzer sollten möglichst zeitnah auf die aktualisierten Versionen Firefox 84.0.2, Firefox für Android 84.1.3 und Firefox ESR 78.6.1 umsteigen beziehungsweise Ausschau nach entsprechenden Updates halten.

Mozillas zusammenfassendes Security Advisory 2021-01 nennt einige wenige Details zu CVE-2020-16044. Demnach hätte die Lücke mit „ausreichendem Aufwand“ mittels manipulierter SCTP (Stream Control Transmission Protocol)-Pakete missbraucht werden können, um aus der Ferne beliebigen Code auszuführen.

Quelle: Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab | heise online