Für den Firefox-Browser hat Mozilla die Notfallupdates veröffentlicht. Demnach schließen die stabile Firefox-Version 67.0.3 sowie Firefox ESR 60.7.1 eine als kritisch eingestufte Sicherheitslücke in dem Browser, welche laut Mozilla derzeit von Angreifern aktiv ausgenutzt wird. Es sollten Nutzer, welche diese Updates noch nicht erreicht haben, diese dringend einspielen.

Eine sogenannte Type Confusion ist die Ursache der Sicherheitslücke (CVE-2019-11707). Diese könne auftreten, wenn Javascript-Objekte manipuliert werden. Demnach tritt der eigentliche Fehler in der Methode Array.Pop() auf, welche das letzte Element aus einem Array zurückgibt und den Eintrag im Array löscht. Mozilla schreibt in der Sicherheitswarnung außerdem, dass dies Angreifern ermöglicht, einen Absturz zu verursachen, der wiederum zum Ausführen von Schadcode genutzt werden kann.

Zwar stehen weitere Details zu der Sicherheitslücke noch nicht bereit, allerdings ist davon auszugehen, dass die Erklärungen und Diskussionen zu dem Bug in den Bugtrackern sowohl von Mozilla als auch von Googles Project Zero veröffentlicht werden, sobald der Großteil der Nutzer die verfügbaren Updates eingespielt hat.

(jf, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE