Ein schwerwiegender Sicherheitsfehler im Firefox-Browser wurde von Mozilla aufgedeckt. Dieser wird derzeit aktiv von Hackern genutzt. Die Entwickler raten allen Nutzern, auf Version 67․0․3 oder Firefox ESR 60․7․1 zu aktualisieren. Eine Type-Confusion-Verwundbarkeit ist die Ursache die durch Manipulation von JavaScript-Objekten durch Array.pop entsteht. Hacker können dadurch einen Absturz verursachen und ausnutzen. Tatsächliche Angriffe haben bereits stattgefunden jedoch es ist unklar, welchem Zweck sie dienen. Der Entdecker des Fehlers, Samuel Groß von Googles Project Zero, hat noch keine Stellungnahme abgegeben. Zdnet geht davon aus; dass Kryptowährungsbesitzer das Ziel der Angriffe sein könnten.
Zero-Day-Sicherheitslücken sind nicht häufig
Zero-Day-Sicherheitslücken, also Schwachstellen die Hacker direkt am Tag ihrer Entdeckung ausnutzen, treten übrigens sehr selten auf: Zuletzt behob Mozilla ein entsprechendes Problem im Dezember 2016 wie ein Bug für die De-Anonymisierung von Tor-Browser-Nutzern sorgte. Wer den Sicherheitspatch für Mozillas Firefox-Browser noch nicht installiert hat, sollte das jetzt unbedingt tun. Klickt dazu einfach auf das Menü-Icon oben Rechts und wählt das Einstellungsmenü aus. Dort scrollt ihr im Tab Allgemein nach unten bis zum Punkt Firefox-Updates und klickt dort auf die Schaltfläche Zum Abschließen des Updates Firefox neu starten.
Kommentare