> > > > Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

Zero-Day-Sicherheitslücke im Firefox-Browser gefunden

Veröffentlicht am: von

mozilla firefox

Alle Nutzer des Firefox-Browsers sollten jetzt unbedingt auf die neueste Version des Browsers aktualisieren. Die gemeinnützige Organisation Mozilla hat die Sicherheitsupdates Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht. Besagte Updates beheben eine kritische Sicherheitslücke, die momentan aktiv von Angreifern ausgenutzt wird. Die US-amerikanische Cybersecurity and Infrastructure-Security-Agency warnte zudem auch explizit Benutzer und Systemadministratoren vor der Sicherheitslücke und rät dazu, betroffene Browser unverzüglich auf den neuesten Stand zu bringen.

Coinbase Security und Samuel Groß von Google Project Zero haben die Zero-Day-Lücke im Firefox-Browser entdeckt. Laut Mozilla ist es aufgrund von Problemen im Array.pop durch die Lücke möglich, eine Manipulation von JavaScript-Objekten vorzunehmen. Im Wesentlichen sind Angreifer in der Lage, Code über bösartige Webseiten in das System ihrer Opfer zu injizieren. Hierbei reicht schon ein einfacher Aufruf der infizierten Webseite, um das System zu kompromittieren. Die Mozilla-Entwickler sollen solche Angriffe nach eigenen Angaben bereits in der freien Wildbahn entdeckt haben. Zu den Angriffszielen dürften in erster Linie Nutzer gehören, die über Kryptowährungen verfügen. Allerdings ist dies von der gemeinnützigen Organisation nicht offiziell bestätigt worden. Da jedoch die Coinbase Security für das Aufspüren der Zero-Day-Lücke mitverantwortlich ist, liegt dieser Verdacht nahe.

Der letzte Fund einer Zero-Day-Schwachstelle im Mozilla-Firefox-Browser liegt bereits einige Jahre zurück. Im Jahr 2016 fand der Tor-Mitgründer Roger Dingledine eine Sicherheitslücke im Browser, die eine akute Gefahr für die Nutzer darstellte.

Die gepatchten Versionen des Firefox-Browsers (67.0.3) lassen sich für Windows in 64-bit und 32-bit und auch für macOS beziehungsweise Linux (64-bit/32-bit) kostenlos herunterladen.