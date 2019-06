Derzeit haben es Angreifer aktiv auf die Webbrowser Firefox und Firefox ESR abgesehen. Dabei haben sie eine Sicherheitslücke (CVE-2019-11707) im Visier, über deren Ausnutzung sie Browser zum Absturz bringen könnten. So wie es aussieht, sind davon alle Betriebssysteme bedroht.

In einer Warnmeldung stuft Mozilla das von der Schwachstelle ausgehende Sicherheitsrisiko als "kritisch" ein. Es handelt sich um eine Type-Confusion-Lücke. So könnten Angreifer mittels manipulierter JavaScript-Objekte in Array.pop auf verwundbaren Computern einen Speicherfehler provozieren.

Schadcode-Attacken möglich?

In vielen Fällen ist über eine derartige Lücke die Ausführung von Schadcode vorstellbar. Klappt das, könnten Angreifer Computer komplett übernehmen. Weitere Details zu möglichen Attacken sind derzeit nicht bekannt.

Mozilla hat nun die reparierten Ausgaben Firefox 67.0.3 und Firefox ESR 60.7.1 zum Download bereitgestellt. Entdeckt hat die Lücke ein Sicherheitsforscher von Googles Project Zero. (des)