Nachdem
Mozilla diese Woche den Open-Source-Browser Firefox aufgrund einer Sicherheitsschachstelle aktualisieren musste ("Swiss IT Magazine"
berichtete), wurde jetzt bereits das nächste Sicherheits-Update veröffentlicht. Das jüngste Update aktualisiert Firefox auf die Versionen 67.04 beziehungsweise ESR 60.72 und adressiert ebenfalls ein Zero-Day-Leck.
Während die erste Schwachstelle es einem Angreifer erlaubt hätte, Schadcode innerhalb des Firefox-Prozesses auszuführen,
beschreibt Mozilla das zweite Leck als Sandbox-Escape-Schwachstelle, welche die Schadcode-Ausführung auch auf Betriebssystemebene erlauben würde. Wie nun "Zdnet.com"
meldet, eröffnen sich Angreifern durch die Kombination der beiden Bugs weite Angriffsflächen und bereits soll auch schon Angriffe auf Basis der beiden Lecks ausgeführt worden sein, etwa auf die Kryptowährungsplattform Coinbase.
Das Risiko der beiden Schwachstellen wird von Mozilla entsprechend als hoch eingestuft und es wird empfohlen, die Browser baldmöglichst mit den Updates auszustatten. Die Windows-Version von Firefox 67.04 steht wie gewohnt in unserer Freeware-Library zum
Download bereit.
(rd)