Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck

Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck

21. Juni 2019 -  Mit der Version 67.04 liefert Mozilla bereits das zweite Update in dieser Woche für eine Zero-Day-Schwachstelle im Browser. Bereits werden die Lecks auch schon für Angriffe missbraucht.
Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck
(Quelle: SITM)
Nachdem Mozilla diese Woche den Open-Source-Browser Firefox aufgrund einer Sicherheitsschachstelle aktualisieren musste ("Swiss IT Magazine" berichtete), wurde jetzt bereits das nächste Sicherheits-Update veröffentlicht. Das jüngste Update aktualisiert Firefox auf die Versionen 67.04 beziehungsweise ESR 60.72 und adressiert ebenfalls ein Zero-Day-Leck.

Während die erste Schwachstelle es einem Angreifer erlaubt hätte, Schadcode innerhalb des Firefox-Prozesses auszuführen, beschreibt Mozilla das zweite Leck als Sandbox-Escape-Schwachstelle, welche die Schadcode-Ausführung auch auf Betriebssystemebene erlauben würde. Wie nun "Zdnet.com" meldet, eröffnen sich Angreifern durch die Kombination der beiden Bugs weite Angriffsflächen und bereits soll auch schon Angriffe auf Basis der beiden Lecks ausgeführt worden sein, etwa auf die Kryptowährungsplattform Coinbase.


Das Risiko der beiden Schwachstellen wird von Mozilla entsprechend als hoch eingestuft und es wird empfohlen, die Browser baldmöglichst mit den Updates auszustatten. Die Windows-Version von Firefox 67.04 steht wie gewohnt in unserer Freeware-Library zum Download bereit. (rd)
Weitere Artikel zum Thema
 • Mozilla patcht kritische Lücke in Firefox
 • Firefox bekommt neues Logo
 • Firefox blockiert Tracker standardmässig

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER