News

Mozilla reagiert auf Sicherheitsproblem: Neue Firefox-Version soll die Lücke schließen

(Foto: Evan Lorne/Shutterstock)

Das Mozilla-Team hat Version 67.0.3 des Firefox-Browsers veröffentlicht und reagiert damit auf eine kritische Sicherheitslücke. Nutzern wird geraten, das Update schnell auszuführen.

Mozilla veröffentlicht mit Firefox 67.0.3 eine neue Version seines Browsers, um eine Sicherheitslücke zu schließen, die wohl aktiv ausgenutzt wurde. Bei der Bearbeitung von JavaScript-Objekten kann aufgrund von Problemen in Array.pop eine grundlegende Sicherheitsanfälligkeit auftreten, die durch gezielte Angriffe ausgenutzt werden könnte. Angreifer können so einen Absturz verursachen, der wiederum genutzt werden kann, um schädlichen Code auszuführen.

Gefunden wurde der Fehler wohl von Samuel Groß, einem Sicherheitsforscher aus Googles Project-Zero-Sicherheitsteam. Für Groß ist es bereits der vierte Fehler, den er dieses Jahr im Firefox-Browser gefunden hat. Beim Aufdecken der Sicherheitslücke soll auch das Security-Team der Kryptowährungsbörse Coinbase beteiligt gewesen sein.

Zero-Day-Patch zum Schließen der Sicherheitslücke

Mozilla sah sich gezwungen, einen Zero-Day-Patch zu veröffentlichen, um umgehend gegen die Angriffe vorzugehen. Zuletzt veröffentlichte das Mozilla-Team einen Zero-Day-Patch für Firefox im Dezember 2016. Die damalige Sicherheitslücke war missbraucht worden, um Benutzer des Tor-Browsers offenzulegen.

Außer der auf der Mozilla-Website veröffentlichten Kurzbeschreibung gibt es keine weiteren Details zu dieser Sicherheitslücke oder zu den laufenden Angriffen. Anhand der gemeldeten Sicherheitslücke kann aber davon ausgegangen werden, dass die Schwachstelle ausgenutzt wurde, um gezielt Eigentümer von Kryptowährungen anzugreifen.

Im Normalfall aktualisiert sich Firefox von selbst auf die neueste Version, sobald der Browser neu gestartet wird. Wer auf Nummer sicher gehen will, erhält auf der Website von Mozilla direkt die neueste Version oder kann über das Menü die Update-Funktion aufrufen.

Zum Weiterlesen:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung