Ein gefährlicher Sicherheitslücken-Cocktail bedroht aktuell Firefox-Nutzer: Angreifer nutzen zwei Schwachstellen (CVE-2019-11707, CVE-2019-11708) in Kombination aus, um Schadcode auf verwundbare Computer zu bringen und auszuführen. In so einem Fall gilt ein Computer als komplett kompromittiert.

Eine dieser Lücken hat Firefox bereits gepatcht. Nun haben die Entwickler des Webbrowsers eine weitere Warnmeldung veröffentlicht und die abgesicherten Versionen Firefox ESR 60.7.2 und Firefox 67.0.4 zum Download bereitgestellt. Mozilla stuft das Risiko insgesamt als "hoch" ein. Wer den Browser nutzt, sollte diesen zügig aktualisieren.

Erfolgreiche Attacken

Nutzen Angreifer die nun geschlossene Lücke aus, soll ein Ausbruch aus der Sandbox des Browsers möglich sein. Darin laufen Prozesse eigentlich sicher vom restlichen System abgeschottet. In Kombination mit der anderen Schwachstelle ist letztlich die Ausführung von Schadcode auf einem anvisierten Computer vorstellbar.

Genau das ist eigenen Angaben zufolge bereits bei verschiedene Kryptowährungsfirmen wie Coinbase passiert. Dabei sollen es die Angreifer aber auf Mitarbeiter und nicht auf Kunden der Firmen abgesehen haben. Coinbase hat die Lücke an Mozilla gemeldet.

Anfangspunkt für die Attacken sollen Phishing-Mails gewesen sein, die Opfer auf eine Website mit der Payload gelockt haben. Im Anschluss soll eine Backdoor auf Computern installiert worden sein. Dabei habe es auch Mac-Computer von Apple erwischt, erläutern Sicherheitsforscher von Objective-See in einem Beitrag. Unter Windows ziehe die Malware zusätzlich noch Informationen ab, warnt der Sicherheitsforscher Vitali Kremez auf Twitter. (des)