Sollte die neue Version nicht – wie eigentlich üblich – automatisch installiert werden, sollten Anwender dringend manuell das Sicherheitsupdate anstoßen. In einer Warnmeldung findet man nur spärliche Informationen zu den Lücken. Eine davon im HTML-Renderer ist als "kritisch" (CVE-2022-0971) eingestuft. Aktuell ist noch nicht bekannt, wie mögliche Angriffe aussehen könnten. Sie sollen allerdings zu einem Speicherfehler führen, um durch dieses Schlupfloch Schadcode auf den Computer zu schleusen. Der Großteil der verbleibenden Schwachstellen ist mit "hoch" eingestuft.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.