Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck
Quelle: SITM

Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck

Mit der Version 67.04 liefert Mozilla bereits das zweite Update in dieser Woche für eine Zero-Day-Schwachstelle im Browser. Bereits werden die Lecks auch schon für Angriffe missbraucht.
21. Juni 2019

     

Nachdem Mozilla diese Woche den Open-Source-Browser Firefox aufgrund einer Sicherheitsschachstelle aktualisieren musste ("Swiss IT Magazine" berichtete), wurde jetzt bereits das nächste Sicherheits-Update veröffentlicht. Das jüngste Update aktualisiert Firefox auf die Versionen 67.04 beziehungsweise ESR 60.72 und adressiert ebenfalls ein Zero-Day-Leck.

Während die erste Schwachstelle es einem Angreifer erlaubt hätte, Schadcode innerhalb des Firefox-Prozesses auszuführen, beschreibt Mozilla das zweite Leck als Sandbox-Escape-Schwachstelle, welche die Schadcode-Ausführung auch auf Betriebssystemebene erlauben würde. Wie nun "Zdnet.com" meldet, eröffnen sich Angreifern durch die Kombination der beiden Bugs weite Angriffsflächen und bereits soll auch schon Angriffe auf Basis der beiden Lecks ausgeführt worden sein, etwa auf die Kryptowährungsplattform Coinbase.


Das Risiko der beiden Schwachstellen wird von Mozilla entsprechend als hoch eingestuft und es wird empfohlen, die Browser baldmöglichst mit den Updates auszustatten. Die Windows-Version von Firefox 67.04 steht wie gewohnt in unserer Freeware-Library zum Download bereit. (rd)


Weitere Artikel zum Thema

Mozilla patcht kritische Lücke in Firefox

19. Juni 2019 - Mit manipulierten Javascript-Objekten können Angreifer den Firefox-Browser abstürzen lassen und Schadcode einschleusen. Man sollte sofort auf Firefox 67.0.3 oder Firefox ESR 60.0.7 updaten.

Firefox bekommt neues Logo

13. Juni 2019 - Der Fuchs verabschiedet sich aus Firefox – zumindest fast. Mozilla hat neue Logos für den Browser sowie weitere Lösungen vorgestellt.

Firefox blockiert Tracker standardmässig

6. Juni 2019 - Mozilla hat eine Reihe von Verbesserungen rund um die Privatsphäre angekündigt. So hat das Unternehmen Enhanced Tracking Protection aktiviert, eine Funktion, die Cookies von Drittanbietern in Firefox standardmässig blockiert.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER