Sicherheits-Updates Firefox 72.0.1 und Firefox ESR 68.4.1

Kaum ist Firefox 72 herausgekommen, folgt der erste Patch gegen eine als „kritisch“ eingestufte Sicherheitslücke, die aktuell schon aktiv ausgenutzt werden soll. Die von Mozilla bereitgestellten Patches sind Firefox 72.0.1 und Firefox ESR 68.4.1.

Bei einem erfolgreichen Angriff könnten Angreifer aus der Ferne Schadcode ausführen und so die volle Kontrolle über betroffene Computer erlangen. Aus einer Warnmeldung von Mozilla geht hervor, dass die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert sind.

Man kann davon auszugehen, dass die zugrunde liegende Sicherheitslücke (CVE-2019-17026) in allen vorherigen Versionen für alle Betriebssysteme besteht. Das eigentliche Problem steckt im IonMonkey JIT Compiler. Wenn ein Angreifer dort erfolgreich ansetzt, kommt es zu einem Speicherfehler (type confusion), was dann den Rechner für das Einspielen von Schadcode öffnet.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.