> > > > Mozilla Firefox: Erneut schwere Sicherheitslücke gefunden

Mozilla Firefox: Erneut schwere Sicherheitslücke gefunden

Veröffentlicht am: von

mozilla firefox

Wie Hardwareluxx bereits am vergangenen Mittwoch berichtete, wurde mit dem Firefox Update auf die Version 67.0.3 eine schwerwiegende Sicherheitslücke geschlossen. Jetzt ist jedoch eine weitere Sicherheitslücke bekannt geworden und die gemeinnützige Organisation Mozilla empfiehlt erneut dringend, den Firefox-Browser auf die aktuelle Version 67.0.4 upzudaten.

Die Ursache der genannten Schwachstelle ist eine unzureichende Parameterüberprüfung, die mit der Prompt:Open-IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben wird. Dies kann dazu führen, dass der nicht gesandboxte Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. In Kombination mit zusätzlichen Schwachstellen kann dies dazu führen, dass beliebiger Code auf dem Computer des Benutzers ausgeführt wird.

Zudem veröffentlichte Mozilla den gepatchten Firefox ESR in der Version 60.7.2. Somit bleibt aktuell abzuwarten, ob noch weitere kritische Sicherheitslücken gefunden werden, die Mozilla beziehungsweise Firefox dazu zwingen sollten, erneut ein sofortiges Update zu veröffentlichen. Allerdings stellt der aktuelle Vorfall eine Ausnahme dar und es ist nicht die Regel, in solch kurzen Abständen gleich zwei wichtige Updates zu veröffentlichen. Wann die unzureichende Parameterüberprüfung bemerkt wurde ist aktuell nicht bekannt, der Bug-Report mit der Nummer 1559858 lässt sich aufgrund von fehlenden Zugriffsrechten nicht aufrufen. Erwähnter Bug wurde erneut vom Coinbase-Security-Team gemeldet. Bereits beim letzten Bug, der eine Manipulation von JavaScript-Objekten ermöglichte, war neben Samuel Groß von Google Project Zero auch das Coinbase-Security-Team beteiligt. Somit ist aktuell davon auszugehen, dass beide kritischen Sicherheitslücken in relativ kurzem Abstand gemeldet wurden. Warum sich Mozilla allerdings nicht dafür entschied, beide Schwachstellen mit einem Update zu schließen, ist bis dato unbekannt.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 3

Tags

Kommentare (3)

Diskutiert das Thema in unserem Forum:
Mozilla Firefox: Erneut schwere Sicherheitslücke gefunden

Das könnte Sie auch interessieren:

  • Twitch denkt über Ausschluss von EU-Nutzern nach (Update)

    Logo von IMAGES/STORIES/2017/TWITCH

    Der CEO von Twitch, Emmett Shear, äußerte sich jetzt zur EU-Urheberrechtsreform: "The legislation was drafted, in my opinion, quite poorly. It’s totally unclear what we have to do to comply or not." Ab dem Jahr 2021 sollen Content-Service-Provider für Inhalte, die durch die eigenen User auf... [mehr]

  • Filehoster ZippyShare blockiert Nutzer aus Deutschland

    Logo von IMAGES/STORIES/2017/ZIPPYSHARE

    Wie jetzt bekannt wurde, scheint der Filehoster ZippyShare offensichtlich Benutzer aus Deutschland zu blockieren. Besucher der Website bekommen anstelle der Website nur noch den HTTP-Statuscode 403 Forbidden angezeigt. Die Blockade scheint zudem direkt von ZippyShare zu stammen und nicht von einem... [mehr]

  • Netflix testet neue und teurere Preismodelle

    Logo von IMAGES/STORIES/2017/NETFLIX_100

    Netflix testet wieder einmal mehr neue Preismodelle und versucht dabei die Schmerzgrenze neuer und potentieller Kunden auszuloten, denn je nach Abonnement ziehen die Preise ordentlich an. Bislang bezahlte man für den Video-Streaming-Dienst in den drei Preisstufen 7,99, 10,99 und 13,99 Euro. Die... [mehr]

  • Account-Sharing bei Netflix und Co.: Synamedia sagt den Kampf an

    Logo von IMAGES/STORIES/2017/SYNAMEDIA

    Streaming-Dienste wie Netflix, Amazon Prime Video, Hulu, Spotify oder auch Apple Music haben ein Problem: Die Zugänge werden häufig geteilt und von mehreren Nutzern gleichzeitig genutzt, womit den Plattformen wertvolle Einnahmen entgehen. Einer Studie zufolge sollen schon heute 26 % der... [mehr]

  • Unitymedia erhöht kostenfrei die Geschwindigkeit auf 30 Mbit/s

    Logo von IMAGES/STORIES/2017/UNITYMEDIA

    Unitymedia wird seine Kabelanschlüsse zukünftig etwas schneller machen. Die Geschwindigkeitserhöhung betrifft allerdings lediglich Bestandskunden mit einem alten Vertrag, die noch eine geringe Geschwindigkeit gebucht haben. Wie der Kabelnetzbetreiber bekanntgibt, wird die minimale... [mehr]

  • Neuer Player: YouTube entfernt die schwarzen Balken

    Logo von IMAGES/STORIES/2017/YOUTUBE

    Die beliebte Videostreaming-Plattform YouTube hat ihre Player-Software aktualisiert – in der Desktop-Ansicht auf dem PC und Notebook entfallen künftig die schwarzen Balken. Wurden Videos nicht im 16:9-Format gefilmt, hatte die Plattform beim Abspielen des Videos automatisch einen schwarzen... [mehr]