Mozilla warnt aktuell vor einer kritischen Zero-Day-Sicherheitslücke im Firefox-Browser, die Hacker derzeit offenbar bereits aktiv ausnutzen. Die Entwickler empfehlen daher allen Nutzern ein Update auf Version 67.0.3 beziehungsweise Firefox ESR 60.7.1.
Auf der offiziellen Firefox-Webseite (via TheVerge) heißt es dazu:
"Eine Type-Confusion-Verwundbarkeit kann auftreten, wenn JavaScript-Objekte aufgrund von Problemen in Array.pop manipuliert werden. Dadurch können Hacker einen Crash herbeiführen und ausnutzen. Uns sind tatsächliche Angriffe bekannt, die sich auf diese Sicherheitslücke stützen."
Mozilla selbst hat sich nicht dazu geäußert, zu welchem Zweck die Hacker besagte Lücke ausgenutzt haben. Auch Samuel Groß, Sicherheitsforscher von Googles Project Zero, der den Bug im Firefox-Code entdeckte, gab dazu bislang keinen Kommentar ab.
Zdnet geht davon aus, dass es sich um Angriffe auf Besitzer von Kryptowährung handelt.
Zero-Day-Sicherheitslücken sind selten
Zero-Day-Sicherheitslücken, also Schwachstellen, die Hacker direkt am Tag ihrer Entdeckung ausnutzen, treten übrigens sehr selten auf: Zuletzt behob Mozilla ein entsprechendes Problem im Dezember 2016, als ein Bug für die De-Anonymisierung von Tor-Browser-Nutzern sorgte.
Wer den Sicherheitspatch für Mozillas Firefox-Browser noch nicht installiert hat, sollte das jetzt unbedingt tun.
Klickt dazu einfach auf das Menü-Icon oben Rechts und wählt das Einstellungsmenü aus. Dort scrollt ihr im Tab Allgemein nach unten bis zum Punkt Firefox-Updates und klickt dort auf die Schaltfläche Zum Abschließen des Updates Firefox neu starten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.