Hacker nutzen Bug aktiv aus
19.06.2019, 14:30 Uhr
Kritische Sicherheitslücke in Firefox behoben
Eine kritische Sicherheitslücke in Firefox wird von Hackern derzeit aktiv für Angriffe auf Systeme genutzt. Mozilla hat bereits ein Sicherheits-Update für seinen Browser auf den Weg gebracht.
Mozilla hat ein Sicherheitsupdate für Firefox und Firefox ESR veröffentlicht, das eine kritische Lücke schliesst. Anwendern wird geraten, die Aktualisierung möglichst zeitnah aufzuspielen, da der Fehler von Angreifern bereits aktiv genutzt wird.
Wie Mozilla in einem Bugreport mitteilt, liegt der Fehler in Array.pop. Durch manipulierte JavaScript-Objekte kann hier ein Absturz provoziert werden, der die Übernahme des Systems erlaubt. Entsprechend genügt schon der Besuch einer präparierten Webseite, um einer Attacke zum Opfer zu fallen.
Die Sicherheitslücke wurde in Firefox 67.0.3 sowie in Firefox ESR 60.7.1 behoben.