Mozilla berichtet von einer Firefox-Schwachstelle, die in den neuesten Versionen behoben ist. Gepatcht sind Firefox 72.0.1 (Achtung: die am Dienstag vorgestellte Version 72.0 enthält den Patch noch nicht) und Firefox ESR 68.4.1. Von der Lücke namens CVE-2019.17026 dürften alle älteren Versionen auf allen Betriebssystemen betroffen sein.

Die betroffene Firefox-Komponente ist der JIT-Compiler Ionmonkey. Angreifer können einen Speidherfehler generieren und dann Malware einschleusen. Mozilla hat gezielte Angriffe mit dieser Methode festgestellt.

Die neueste Firefox-Version für Windows steht wie immer in unserer Freeware-Library zum Download bereit. (ubi)