Channel Header
2436093

Firefox 67.0.3 schließt gefährliche Lücke - jetzt updaten!

19.06.2019 | 11:15 Uhr | Frank Ziemann

Mozilla hat die neue Firefox-Version 67.0.3 bereitgestellt, um eine Schwachstelle zu beseitigen, die bereits unter Beschuss ist. Auch Firefox ESR erhält ein Sicherheits-Update.

Mit dem gestern Abend veröffentlichten Update auf Firefox 67.0.3 schließt Browser-Hersteller Mozilla eine als kritisch eingestufte Sicherheitslücke (CVE-2019-11707). Nach Mozilla-Angaben wird die Schwachstelle bereits für gezielte Angriffe im Web ausgenutzt. Sie sollten also das Update möglichst bald installieren.

Durch eine Typverwechslung beim Umgang mit Javascript-Objekten kann ein ausnutzbarer Browser-Absturz provoziert werden. Dabei eingeschleuster Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Die Schwachstelle entdeckt haben Samuel Groß, der für Google Project Zero arbeitet, sowie Forscher des Unternehmens Coinbase Security.

Die Sicherheitslücke betrifft auch Firefox ESR. Mozilla hat daher ein Update auf die Version 60.7.1 bereitgestellt, um die Lücke zu schließen. Für den auf Firefox ESR basierenden Tor Browser ist bislang noch kein Update verfügbar. Firefox für Android 67.0.3 ist hingegen bereits erhältlich.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2436093