Jetzt patchen! Angreifer attackieren Firefox
Mozilla hat eine kritische SicherheitsĂĽcke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfĂĽgbar.
Firefox-Nutzer sollten den Webbrowser zĂĽgig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch" eingestufte SicherheitslĂĽcke abgesehen und nutzen diese aktiv aus.
Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind.
Der Problem findet sich im IonMonkey JIT Compiler. Setzt ein Angreifer dort erfolgreich an, führt das zu einem Speicherfehler (type confusion), was wiederum Tür und Tor für Schadcode öffnet. Wie die aktuellen Attacken im Detail aussehen, ist derzeit nicht bekannt. (des)