Alte Android-Versionen von Firefox können in einem WLAN angegriffen werden

Alte Android-Versionen von Firefox können in einem WLAN angegriffen werden

(Quelle: SITM)
22. September 2020 - Der Firefox-Browser für Android enthält bis und mit Version 68.11.0 eine schwerwiegende Sicherheitslücke, die es Angreifern in einem WLAN erlaubt, Befehle an den Browser zu schicken.
Wer noch eine ältere Version von Firefox für Android auf seinem Smartphone hat, sollte diese unbedingt aktualisieren, denn bis und mit Version 68.11.0 enthält der Browser von Mozilla eine schwerwiegende Sicherheitslücke im Simple Service Discovery Protocol (SSDP). Wie "Golem.de" berichtet, wurde diese von Chris Moberly entdeckt, der auf Github auch gleich erklärt, wie sich diese ausnutzen lässt.

Sobald ein Angreifer im selben WLAN ist wie das Zielgerät, auf dem eine alte Version von Firefox installiert ist, kann dieser mit sogenannten Intents Befehle an das Smarphone beziehungsweise an die darauf installierten Apps senden, und zwar ohne, dass der Nutzer etwas davon merkt. So konnte Moberly auf einem Zielgerät etwa Seiten in Firefox öffnen.

Die Sicherheitslücke wurde in Version 79 von Firefox behoben, weshalb allen Nutzern geraten wird, die Version des auf ihrem Android-Smartphone installierten Browsers zu überprüfen und diesen gegebenenfalls zu aktualisieren. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER