Der Webbrowser Firefox sollte zügig aktualisiert werden: Die Angreifer nutzen eine als "kritisch" eingestufte Sicherheitslücke aktiv aus. Wenn eine Attacke erfolgreich ist, könnten Angreifer Schadcode ausführen. Damit erhalten sie die volle Kontrolle über dem Computer. Mozilla gibt in der Warnmeldung an, dass die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert sind. Die Lücke (CVE-2019-17026) betrifft alle vorigen Versionen für alle Betriebssysteme.

Mozilla gibt an, dass sich das Problem im IonMonkey JIT Compiler befindet. Wenn ein Angreifer dort erfolgreich ist, führt dies zu einem Speicherfehler, welcher wiederrum Tür und Tor für Schadcode öffnet. Unbekannt ist derzeit, wie die aktuellen Attacken im Detail aussehen.

(rh, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE