Wer noch eine ältere Version von Firefox für Android auf seinem Smartphone hat, sollte diese unbedingt aktualisieren, denn bis und mit Version 68.11.0 enthält der Browser von
Mozilla eine schwerwiegende Sicherheitslücke im Simple Service Discovery Protocol (SSDP). Wie "Golem.de"
berichtet, wurde diese von Chris Moberly entdeckt, der auf Github auch gleich
erklärt, wie sich diese ausnutzen lässt.
Sobald ein Angreifer im selben WLAN ist wie das Zielgerät, auf dem eine alte Version von Firefox installiert ist, kann dieser mit sogenannten
Intents Befehle an das Smarphone beziehungsweise an die darauf installierten Apps senden, und zwar ohne, dass der Nutzer etwas davon merkt. So konnte Moberly auf einem Zielgerät etwa Seiten in Firefox öffnen.
Die Sicherheitslücke wurde in Version 79 von Firefox behoben, weshalb allen Nutzern geraten wird, die Version des auf ihrem Android-Smartphone installierten Browsers zu überprüfen und diesen gegebenenfalls zu aktualisieren.
(luc)
