firefox 67.0.3
Bild: Mozilla

Mozilla reagiert mit der Veröffentlichung von Firefox 67.0.3 und Firefox ESR 60.7.1 auf eine bereits aktiv ausgenutzte Zero-Day-Sicherheitslücke. Die als kritisch bezeichnete Lücke, die unter CVE-2019-11707 katalogisiert ist, wurde von Sicherheitsforscher Samuel Groß, der für Coinbase Security arbeitet, im Rahmen von Googles Project Zero entdeckt.

Type Confusion Vulnerability

Es handelt sich dabei um eine sogenannte Type-Confusion-Verwundbarkeit. Mozilla hält sich sehr bedeckt in seiner Meldung zu dieser Sicherheitslücke. Es wird lediglich klar, dass die Lücke über einen Fehler in der JavaScript-Funktion Array.pop ausgenutzt werden kann und dass dies bei ungepatchten Installationen von Firefox 67 bereits aktiv geschieht.

Bei der Manipulation von JavaScript-Objekten kann es dabei zu einer Verwechslung kommen, die zu einem ausnutzbaren Absturz führen kann. Da Entdecker Groß im Bereich Cryptocurrencies arbeitet, darf vermutet werden, dass die Lücke in diesem Bereich für Angriffe ausgenutzt wird.

Selten Zero-Days in Browsern

Zero-Days in Browsern sind relativ selten, wie ZDNet berichtet. Der letzte Firefox-Zero-Day-Patch stammt demnach vom Dezember 2016, als eine Sicherheitslücke ausgenutzt wurde, um die Anonymität von Benutzern des Tor-Browsers aufzuheben, der Firefox als Grundlage nutzt. Bei Google wurde im März dieses Jahres eine Zero-Day-Lücke geschlossen, die zusammen mit einer Zero-Day-Lücke gegen Windows 7 in komplexen Angriffsszenarien genutzt wurde.

Anwender von Firefox 67 und Firefox ESR 60, die keine automatischen Updates erhalten, sind dringend angehalten, ihren Browser auf den neuesten Stand zu bringen. Mozilla gebührt ein Lob für die konsequente Art und Weise, die Nutzung von Firefox für uns alle sicher zu gestalten. desgleichen gilt auch für Google in Bezug auf den Browser Chrome.

Firefox 67.0.3 behebt bereits ausgenutzte Zero-Day-Lücke

Verwandte Themen

Firefox 68 verteilt WebRender für AMD
views 435
Screenshot: ftAm heutigen 9. Juli hat Mozilla Firefox 68 und gleichzeitig Firefox ESR 68 veröffentlicht. Die mit Firefox 67 begonnene Auslieferun...
Mozilla plant Firefox-Premiumversion
views 900
Bild: MozillaMozilla plant noch für dieses Jahr eine Firefox-Premiumversion. Das geht aus einem Interview der deutschen Medienplattform T3N mit M...
Firefox 67 liefert erstmals WebRender aus
views 1.3k
Bild: MozillaFirefox 67 erscheint wegen dem von Mozilla selbstverschuldeten Debakel mit gesperrten Erweiterungen mit einer Woche Verspätung, brin...
Mozilla entschuldigt sich
views 418
Bild: MozillaEs war ein peinlicher Fehler, der Mozilla da unterlaufen war und am letzten Wochenende dazu führte, dass fast alle von Firefox angeb...
Project Fission: Volle Seitenisolierung bei Firefo...
views 372
Bild: MozillaMit Project Fission will Mozilla die Prozessarchitektur von Firefox besser gegen bestehende und künftige Verwundbarkeiten wie die vo...

Beitrag kommentieren

Alle Kommentare
  • putzerstammer

    19.06.2019, 15:19 Uhr

    Danke für den Bericht habe das Update gerade bekommen (Manjaro linux )