Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen
Im Webbrowser Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Nutzer sollten zügig die abgesicherte Version installieren.
(Bild: pixabay)
Bis auf die jüngst veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Attacken anfällig sein, über die Angreifer Schadcode auf Computern ausführen können. Für einen erfolgreichen Übergriff soll der alleinige Besuch einer präparierten Webseite ausreichen, warnen die Entwickler.
Wer Firefox nutzt, sollte flott die abgesicherte Version 58.0.1 installieren. Laut den Entwicklern sind Firefox für Android und Firefox 52 ESR nicht von der Schwachstelle berührt. Eine Attacke soll aus der Ferne ohne Authentifizierung stattfinden können.
Dafür müssen Angreifer lediglich eine Webseite mit einer manipulierten CPV-Datei (chrome-privileged Document) präparieren und ein Opfer zum Besuch dieser Seite bringen. Folglich ist ein XSS-Angriff möglich, der in der Ausführung von Schadcode auf dem Computer eines Opfers resultieren kann, warnt das CERT Bund und vergibt die höchstmögliche Risikobewertung.
[UPDATE 30.01.2018 16:45 Uhr]
Beschreibung des Angriffsvektors im Fließtext angepasst. (des)
