Update empfohlen: Kritische Sicherheitslücke in Mozilla Firefox
Dieser Artikel ist älter als ein Jahr!
Mozilla legt Nutzern des Browsers Firefox ein rasches Update auf die aktuelle Version 67.0.3 nahe. Nutzer der Extended-Support-Release-Version (ESR) sollten auf die Version 60.7.1 umsteigen. Die Updates schließen eine Zero-Day-Lücke. Diese Sicherheitslücke ermöglicht es, über JavaScript einen Absturz herbeizuführen, wobei schadhafter Code ausgeführt werden kann. Das Problem wurde von Samuel Groß, einem Sicherheitsforscher von Googles Project-Zero-Team, sowie dem Sicherheits-Team der Kryptobörse Coinbase entdeckt. Laut der recht knappen Beschreibung der Lücke wurde diese bereits aktiv von Angreifern genutzt.
Die Beteiligung von Coinbase an der Entdeckung legt den Verdacht nahe, dass die Lücke im Zusammenhang mit Kryptowährungen zum Einsatz kam, womöglich zum Einschleusen von Krypto-Minern. Derartige Zero-Day-Exploits – Lücken, die bislang nur Angreifern bekannt waren – sind im Fall von Mozillas Browser Firefox sehr selten. Zuletzt gab es ein vergleichbares Problem im Dezember 2016, als eine Sicherheitslücke genutzt werden konnte, um die Identität von Nutzern des Tor-Netzwerkes ausfindig zu machen.
Schnell überprüft
Um zu überprüfen, ob man die aktuelle Version von Firefox verwendet, muss man lediglich auf das Hamburger-Menü im rechten oberen Bereich klicken und dort das Menü „Hilfe“ und den Unterpunkt „Über“ auswählen. Dort ist die aktuelle Versionsnummer ablesbar. Falls ein Update verfügbar ist, wird dieses üblicherweise automatisch heruntergeladen.
Kommentare