Jetzt patchen! Angreifer attackieren Firefox
Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar.
Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus.
Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind.
Der Problem findet sich im IonMonkey JIT Compiler. Setzt ein Angreifer dort erfolgreich an, führt das zu einem Speicherfehler (type confusion), was wiederum Tür und Tor für Schadcode öffnet. Wie die aktuellen Attacken im Detail aussehen, ist derzeit nicht bekannt. (des)
