Aktuell bedroht ein gefährlicher Sicherheitslücken-Cocktail Firefox-Nutzer. Um Schadcode auf verwundbare Computer zu bringen und auszuführen, nutzen Angreifer zwei Schwachstellen (CVE-2019-11707, CVE-2019-11708) in Kombination aus.

Firefox hat eine dieser Lücken bereits gepatcht. Die Entwickler des Webbrowsers haben nun eine weitere Warnmeldung veröffentlicht und die abgesicherten Versionen Firefox ESR 60.7.2 und Firefox 67.0.4 zum Download bereitgestellt. Insgesamt stuft Mozilla das Risiko als "hoch" ein.

Wenn Angreifer die nun geschlossene Lücke ausnutzen, soll ein Ausbruch aus der Sandbox des Browsers möglich sein, wodrin Prozesse eigentlich sicher vom restlichen System abgeschottet laufen. Letztlich ist in Kombination mit der anderen Schwachstelle die Ausführung von Schadcode auf einem anvisierten Computer vorstellbar.

Eigenen Angaben zufolge ist dies bereits bei verschiedenen Kryptowährungsfirmen wie Coinbase passiert. Die Angreifer sollen es dabei auf Mitarbeiter und nicht auf Kunden der Firmen abgesehen haben. Die Lücke hat Coinbase an Mozilla gemeldet.

Phishing-Mails sollen Anfangspunkt für die Attacken gewesen sein, welche Opfer auf eine Website mit der Payload gelockt haben. Eine Backdoor soll im Anschluss auf Computern installiert worden sein. Es habe dabei auch Mac-Computer von Apple erwischt, erläutern Sicherheitsforscher von Objective-See in einem Beitrag. Die Malware ziehe unter Windows zusätzlich noch Informationen ab, warnt der Sicherheitsforscher Vitali Kremez auf Twitter.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE