Mit einer besonders unerfreulichen Sicherheitslücke sehen sich Browserhersteller Mozilla und dessen Nutzer konfrontiert. Über eine sogenannte Zero-Day-Lücke gibt es derzeit Attacken gegen den Firefox-Browser. Mozilla reagiert darauf mit einem Notfall-Update.

Update

Firefox 67.0.3 sowie Firefox ESR 60.7.1 schließen eine kritische Lücke in der Software. Bei der Manipulation von Javascript-Objekten kann es zu einer sogenannten "Type Confusion" kommen. Angreifer könnten dies nun gezielt ausnutzen um etwa über manipulierte Webseiten den Browser zum Absturz zu bringen und anschließend Schadcode auf dem Rechner auszuführen. Weitere Details sind bisher noch nicht öffentlich verfügbar.

Hintergrund

Die aktiven Angriffe gegen diese Lücke haben Mozilla nun offenbar veranlasst, den eigenen Zeitplan zu beschleunigen. Offenbar war man nämlich bereits über das Problem informiert. So werden im Security Advisory gleich mehrere Entdecker des Problems gelistet, konkret das Sicherheits-Team der Kryptowährungsbörse Coinbase sowie Googles Project Zero. Dies legt nahe, dass man bereits einen Patch hatte, der mit einer kommenden Firefox-Version ausgeliefert hätte werden sollen, nun aber vorgezogen wurde.

Die neue Version steht über die integrierte Update-Funktion des Browser zum Download zur Verfügung, falls sie nicht ohnehin bereits automatisch installiert wurde. (apo, 19.6.2019)