McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
Es gibt wichtige Sicherheitsupdates für McAfees Webbrowser-Erweiterung WebAdvisor.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer die Erweiterung WebAdvisor (WA) von McAfee für Chrome oder Firefox nutzt, sollte die abgesicherte Version installieren. Ansonsten könnten sich Angreifer Admin-Rechte auf verwundbaren Computern aneignen. Das Addon soll beim Surfen vor Malware und Phishing-Websites warnen.
Wie einer Warnmeldung von McAfee zu entnehmen ist, gilt das von der Sicherheitslücke (CVE-2019-3670) ausgehende Angriffsrisiko als "hoch". Abgesichert sind die Versionen 8.0.0.37123 für Chrome und 8.0.0.37627 für Firefox. Alle vorigen Ausgaben sind angreifbar.
Angriffspunkt ist das Web Interface von WA. Hier könnten entfernte Angreifer ohne Authentifizierung ansetzen und Schadcode mit Admin-Rechten ausführen. Wie eine Attacke im Detail abläuft, geht aus der Meldung nicht hervor. In einem Beitrag beschreibt der Sicherheitsforscher Wladimir Palant, wie das Ausnutzen der Lücke funktioniert.
[UPDATE, 26.02.2020]
Verweis auf technische Details zur Lücke in Fließtext eingebaut. (des)
