Mit dem gestern Abend veröffentlichten Update auf Firefox 67.0.3 schließt Browser-Hersteller Mozilla eine als kritisch eingestufte Sicherheitslücke (CVE-2019-11707). Nach Mozilla-Angaben wird die Schwachstelle bereits für gezielte Angriffe im Web ausgenutzt. Sie sollten also das Update möglichst bald installieren. Durch eine Typverwechslung beim Umgang mit Javascript-Objekten kann ein ausnutzbarer Browser-Absturz provoziert werden. Dabei eingeschleuster Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Die Schwachstelle entdeckt haben Samuel Groß, der für Google Project Zero arbeitet, sowie Forscher des Unternehmens Coinbase Security. Die Sicherheitslücke betrifft auch Firefox ESR. Mozilla hat daher ein Update auf die Version 60.7.1 bereitgestellt, um die Lücke zu schließen. Für den auf Firefox ESR basierenden Tor Browser ist bislang noch kein Update verfügbar. Firefox für Android 67.0.3 ist hingegen bereits erhältlich.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.