Firefox dringend updaten, Zero-Day-Exploit wird aktiv ausgenutzt
Seit gestern Abend ist der Mozilla-Browser Firefox in der Version 67.0.3 verfügbar. Diese bietet zwar keinerlei funktionelle Neuerungen, es wird aber dennoch dringend empfohlen, sie alsbald zu installieren bzw. den Browser zu aktualisieren. Denn frühere Versionen haben eine Zero-Day-Lücke, die auch schon ausgenutzt wird.
Infografik: Tastenkombinationen für Firefox
Browser-Schwachstellen sind eine gefährliche Sache, oftmals laufen sie aber glimpflich ab, da die Hersteller es schaffen, sie zu patchen, bevor diese von Übeltätern eingesetzt werden können. Aktuell ist die Angelegenheit aber wesentlich schlimmer, da diese nach Angaben von Firefox-Anbieter Mozilla bereits in freier Wildbahn ausgenutzt wird.
Mozilla schreibt in einem aktuellen Security Advisory (via ZD Net), dass es zu einer "Type Confusion"-Schwachstelle kommen kann und zwar wenn man JavaScript-Objekte aufgrund von Problemen bei Array.pop manipuliert. Das kann einen Absturz zur Folge haben, der für Exploits ausgenutzt werden kann, so Mozilla. Schließlich warnt man: "Uns sind zielgerichtete Attacken in der freien Wildbahn bekannt, die diese Schwachstelle ausnutzen."
Das Update auf Version 67.0.3 sollte bei den meisten über einen simplen Neustart des Browsers automatisch installiert werden, man kann die Update-Funktion auch im Menü des Browser finden. Schließlich kann man auch den von WinFuture bereitgestellten Download installieren, wir haben unsere Datei natürlich sofort nach dem Bekanntwerden der Lücke aktualisiert.
Derartige Zero-Day-Exploits sind bei Firefox selten, das letzte Mal, dass man einen vergleichbaren Notfallpatch bereitstellen musste, war im Dezember 2016. Diese Lücke kam damals zum Einsatz, um die Identität von Tor-Nutzern aufzudecken - denn Firefox stellt die Basis für den Tor-Browser dar.
Download Mozilla Firefox 67.0.3
Infografik: Tastenkombinationen für Firefox
Browser-Schwachstellen sind eine gefährliche Sache, oftmals laufen sie aber glimpflich ab, da die Hersteller es schaffen, sie zu patchen, bevor diese von Übeltätern eingesetzt werden können. Aktuell ist die Angelegenheit aber wesentlich schlimmer, da diese nach Angaben von Firefox-Anbieter Mozilla bereits in freier Wildbahn ausgenutzt wird.
Mozilla schreibt in einem aktuellen Security Advisory (via ZD Net), dass es zu einer "Type Confusion"-Schwachstelle kommen kann und zwar wenn man JavaScript-Objekte aufgrund von Problemen bei Array.pop manipuliert. Das kann einen Absturz zur Folge haben, der für Exploits ausgenutzt werden kann, so Mozilla. Schließlich warnt man: "Uns sind zielgerichtete Attacken in der freien Wildbahn bekannt, die diese Schwachstelle ausnutzen."
Wohl Kryptowährungen im Visier
Entdeckt wurde diese Lücke von Google Project Zero-Sicherheitsforscher Samuel Groß sowie von Coinbase Security (Nummer: CVE-2019-11707). Weitere Details nennt Mozilla nicht. Aufgrund der Nennung von Coinbase, einer großen Handelsplattform für Kryptowährungen, kann man aber annehmen, dass dieser Exploit Bitcoin und Co. im Visier hatte und hat.Das Update auf Version 67.0.3 sollte bei den meisten über einen simplen Neustart des Browsers automatisch installiert werden, man kann die Update-Funktion auch im Menü des Browser finden. Schließlich kann man auch den von WinFuture bereitgestellten Download installieren, wir haben unsere Datei natürlich sofort nach dem Bekanntwerden der Lücke aktualisiert.
Derartige Zero-Day-Exploits sind bei Firefox selten, das letzte Mal, dass man einen vergleichbaren Notfallpatch bereitstellen musste, war im Dezember 2016. Diese Lücke kam damals zum Einsatz, um die Identität von Tor-Nutzern aufzudecken - denn Firefox stellt die Basis für den Tor-Browser dar.
Download Mozilla Firefox 67.0.3
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
-
Neu: Firefox 137.0 veröffentlicht: viele interessante Neuerungen
d-hubs -
Firefox 136 freigegeben: viele Neuerungen mit an Bord
d-hubs -
Firefox 135.0 freigegeben neue Features, diverse Updates und Fixes:
d-hubs -
Firefox jeden Tag neu starten
joe13 -
Mozilla Firefox 133 freigegeben: mit an Bord viele Verbesserungen
d-hubs
Weiterführende Links
Neue Nachrichten
- Arc: Keine Gaming-Grafikkarten mehr? Doch, sagt Intel
- NASA erklärt Mars-Sonde Maven nach elf Jahren offiziell für tot
- Trump-Ballsaal: Spendende Tech-Firmen erhalten Aufträge für 50 Mrd. $
- Very Large Array der nächsten Generation: Neues Teleskop besteht Tests
- Top-Tarif für Vielsurfer: 300 GB 5G-Flat jetzt für nur 14,99 Euro
- US-Regierung soll bei KI-Firmen einsteigen, um Bürger ruhig zu stellen
- Russland will einen modernen Überschall-Passagierjet bauen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen