Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck
Zweites Security-Update für Firefox fixt weiteres Zero-Day-Leck
21. Juni 2019 -
Mit der Version 67.04 liefert Mozilla bereits das zweite Update in dieser Woche für eine Zero-Day-Schwachstelle im Browser. Bereits werden die Lecks auch schon für Angriffe missbraucht.
(Quelle: SITM)
Nachdem Mozilla diese Woche den Open-Source-Browser Firefox aufgrund einer Sicherheitsschachstelle aktualisieren musste ("Swiss IT Magazine" berichtete), wurde jetzt bereits das nächste Sicherheits-Update veröffentlicht. Das jüngste Update aktualisiert Firefox auf die Versionen 67.04 beziehungsweise ESR 60.72 und adressiert ebenfalls ein Zero-Day-Leck.
Während die erste Schwachstelle es einem Angreifer erlaubt hätte, Schadcode innerhalb des Firefox-Prozesses auszuführen, beschreibt Mozilla das zweite Leck als Sandbox-Escape-Schwachstelle, welche die Schadcode-Ausführung auch auf Betriebssystemebene erlauben würde. Wie nun "Zdnet.com" meldet, eröffnen sich Angreifern durch die Kombination der beiden Bugs weite Angriffsflächen und bereits soll auch schon Angriffe auf Basis der beiden Lecks ausgeführt worden sein, etwa auf die Kryptowährungsplattform Coinbase.
Das Risiko der beiden Schwachstellen wird von Mozilla entsprechend als hoch eingestuft und es wird empfohlen, die Browser baldmöglichst mit den Updates auszustatten. Die Windows-Version von Firefox 67.04 steht wie gewohnt in unserer Freeware-Library zum Download bereit. (rd)
Während die erste Schwachstelle es einem Angreifer erlaubt hätte, Schadcode innerhalb des Firefox-Prozesses auszuführen, beschreibt Mozilla das zweite Leck als Sandbox-Escape-Schwachstelle, welche die Schadcode-Ausführung auch auf Betriebssystemebene erlauben würde. Wie nun "Zdnet.com" meldet, eröffnen sich Angreifern durch die Kombination der beiden Bugs weite Angriffsflächen und bereits soll auch schon Angriffe auf Basis der beiden Lecks ausgeführt worden sein, etwa auf die Kryptowährungsplattform Coinbase.
Das Risiko der beiden Schwachstellen wird von Mozilla entsprechend als hoch eingestuft und es wird empfohlen, die Browser baldmöglichst mit den Updates auszustatten. Die Windows-Version von Firefox 67.04 steht wie gewohnt in unserer Freeware-Library zum Download bereit. (rd)