> > > > Mozilla Firefox: Erneut schwere Sicherheitslücke gefunden

Mozilla Firefox: Erneut schwere Sicherheitslücke gefunden

Veröffentlicht am: von

mozilla firefox

Wie Hardwareluxx bereits am vergangenen Mittwoch berichtete, wurde mit dem Firefox Update auf die Version 67.0.3 eine schwerwiegende Sicherheitslücke geschlossen. Jetzt ist jedoch eine weitere Sicherheitslücke bekannt geworden und die gemeinnützige Organisation Mozilla empfiehlt erneut dringend, den Firefox-Browser auf die aktuelle Version 67.0.4 upzudaten.

Die Ursache der genannten Schwachstelle ist eine unzureichende Parameterüberprüfung, die mit der Prompt:Open-IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben wird. Dies kann dazu führen, dass der nicht gesandboxte Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. In Kombination mit zusätzlichen Schwachstellen kann dies dazu führen, dass beliebiger Code auf dem Computer des Benutzers ausgeführt wird.

Zudem veröffentlichte Mozilla den gepatchten Firefox ESR in der Version 60.7.2. Somit bleibt aktuell abzuwarten, ob noch weitere kritische Sicherheitslücken gefunden werden, die Mozilla beziehungsweise Firefox dazu zwingen sollten, erneut ein sofortiges Update zu veröffentlichen. Allerdings stellt der aktuelle Vorfall eine Ausnahme dar und es ist nicht die Regel, in solch kurzen Abständen gleich zwei wichtige Updates zu veröffentlichen. Wann die unzureichende Parameterüberprüfung bemerkt wurde ist aktuell nicht bekannt, der Bug-Report mit der Nummer 1559858 lässt sich aufgrund von fehlenden Zugriffsrechten nicht aufrufen. Erwähnter Bug wurde erneut vom Coinbase-Security-Team gemeldet. Bereits beim letzten Bug, der eine Manipulation von JavaScript-Objekten ermöglichte, war neben Samuel Groß von Google Project Zero auch das Coinbase-Security-Team beteiligt. Somit ist aktuell davon auszugehen, dass beide kritischen Sicherheitslücken in relativ kurzem Abstand gemeldet wurden. Warum sich Mozilla allerdings nicht dafür entschied, beide Schwachstellen mit einem Update zu schließen, ist bis dato unbekannt.

Social Links

Kommentare (4)

Das könnte Sie auch interessieren:

  • Twitch denkt über Ausschluss von EU-Nutzern nach (Update)

    Logo von IMAGES/STORIES/2017/TWITCH

    Der CEO von Twitch, Emmett Shear, äußerte sich jetzt zur EU-Urheberrechtsreform: "The legislation was drafted, in my opinion, quite poorly. It’s totally unclear what we have to do to comply or not." Ab dem Jahr 2021 sollen Content-Service-Provider für Inhalte, die durch die eigenen User auf... [mehr]

  • Filehoster ZippyShare blockiert Nutzer aus Deutschland

    Logo von IMAGES/STORIES/2017/ZIPPYSHARE

    Wie jetzt bekannt wurde, scheint der Filehoster ZippyShare offensichtlich Benutzer aus Deutschland zu blockieren. Besucher der Website bekommen anstelle der Website nur noch den HTTP-Statuscode 403 Forbidden angezeigt. Die Blockade scheint zudem direkt von ZippyShare zu stammen und nicht von einem... [mehr]

  • Noch nicht rechtskräftig: Landgericht München verbietet Facebook, Whatsapp...

    Logo von IMAGES/STORIES/2017/FACEBOOK_LOGO

    Wie das deutschsprachige Nachrichtenmagazin Focus berichtet, hat das Landgericht München I am Freitag, den 6. Dezember das Anbieten und Inverkehrbringen des Messengers WhatsApp, der Webseite Facebook, der App Facebook Messenger und des Onlinedienstes Instagram in Deutschland verboten. Dies... [mehr]

  • 20 Hoster offline: Vermeintliche Black-Friday-Schnäppchen entpuppen sich als...

    Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

    Die große Schnäppchenjagd am Black Friday beziehungsweise am Cyber Monday ist vorbei. Die Ladenregale sind leergefegt und alle Schnäppchen müssten mittlerweile bei den glücklichen Käufern angekommen sein. Allerdings scheint das größte Shopping-Event des Jahres auch allerlei Betrüger... [mehr]

  • Vodafone versorgt ganz Berlin mit 1 GBit/s über Kabel

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat in den vergangenen Wochen sein Kabelnetz in Berlin anscheinend kräftig ausgebaut, denn der Internetanbieter versorgt ab sofort ganz Berlin mit einer Geschwindigkeit von bis zu 1 GBit/s. Insgesamt können demnach 1,4 Millionen Haushalte in Berlin die aktuell schnellste Geschwindigkeit... [mehr]

  • Die Adventszeit bei Caseking: Tägliche Schnäppchen, Gewinne & mehr

    Logo von IMAGES/STORIES/2017/CASEKING2019

    Der deutsche Onlineshop Caseking hat auch in diesem Jahr wieder einen voll gepackten Adventskalender zu bieten, der laut eigenen Aussagen allen Teilnehmern die Vorweihnachtszeit versüßen soll. Bis zum 24. Dezember wird es laut Caseking jeden Tag ein neues Sonderangebot sowie ein Gewinnspiel im... [mehr]