Kritische Sicherheits-Updates für Firefox und Thunderbird

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 37784
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kritische Sicherheits-Updates für Firefox und Thunderbird

Beitrag von doelf »

Für den Webbrowser Firefox und den E-Mail-Client Thunderbird liegen kritische Sicherheits-Updates zum Download bereit. Diese kümmern sich um zwei kritische JavaScript-Fehler (CVE-2022-1802 und CVE-2022-1529), welche Manfred Paul über Trend Micros Zero Day Initiative gemeldet hatte.

JavaScript arbeitet als objektorientierte Programmiersprache mit Prototypen und genau das hat sich Manfred Paul für seine Angriffe zu Nutze gemacht:
  • Bei CVE-2022-1529 werden nicht vertrauenswürdige Eingaben an den übergeordneten Prozess gesendet, was zu einer doppelten Indizierung von JavaScript-Objekten führen kann. Hierdurch manipuliert der Angreifer den Prototypen und kann eigenen JavaScript-Code in einem privilegierten, übergeordneten Prozess ausführen.
  • CVE-2022-1802 beschreibt eine Prototypen-Manipulation in der Top-Level-Await-Implementierung. Wenn es einem Angreifer gelingt, die Methoden eines Array-Objekts in JavaScript durch Prototypen-Manipulation zu korrumpieren, kann der Angreifer eigenen JavaScript-Code in einem privilegierten Kontext ausführen.
Download:
Das Platin. Die Platine. Der Platiner?
Ich plädiere auf eine stimmungsabhängige Geschlechtswahl für alle Wörtinnen :twisted:
Antworten