Mozilla patcht kritische Lücke in Firefox

von Urs Binder

19. Juni 2019 - Mit manipulierten Javascript-Objekten können Angreifer den Firefox-Browser abstürzen lassen und Schadcode einschleusen. Man sollte sofort auf Firefox 67.0.3 oder Firefox ESR 60.0.7 updaten.

Bisherige Versionen des Mozilla-Browsers Firefox leiden an einer Schwachstelle mit der Bezeichnung CVE-2019-11707. Das Leck wird als kritisch eingestuft: Angreifer können über manipulierte Javascript-Objekte einen Speicherfehler generieren, den Browser zum Absturz bringen und eventuell die Kontrolle über das System erlangen. Die Schwachstelle basiere auf einer Type Confusion in Array.pop und werde aktiv ausgenutzt.

In den Versionen Firefox 67.0.3 und Firefox ESR 60.7.1 ist die Sicherheitslücke ausgemerzt. Es empfiehlt sich, den Browser sofort zu aktualisieren.

Copyright by Swiss IT Media 2019