firefox 67.0.3
Bild: Mozilla

Mozilla reagiert mit der Veröffentlichung von Firefox 67.0.3 und Firefox ESR 60.7.1 auf eine bereits aktiv ausgenutzte Zero-Day-Sicherheitslücke. Die als kritisch bezeichnete Lücke, die unter CVE-2019-11707 katalogisiert ist, wurde von Sicherheitsforscher Samuel Groß, der für Coinbase Security arbeitet, im Rahmen von Googles Project Zero entdeckt.

Type Confusion Vulnerability

Es handelt sich dabei um eine sogenannte Type-Confusion-Verwundbarkeit. Mozilla hält sich sehr bedeckt in seiner Meldung zu dieser Sicherheitslücke. Es wird lediglich klar, dass die Lücke über einen Fehler in der JavaScript-Funktion Array.pop ausgenutzt werden kann und dass dies bei ungepatchten Installationen von Firefox 67 bereits aktiv geschieht.

Bei der Manipulation von JavaScript-Objekten kann es dabei zu einer Verwechslung kommen, die zu einem ausnutzbaren Absturz führen kann. Da Entdecker Groß im Bereich Cryptocurrencies arbeitet, darf vermutet werden, dass die Lücke in diesem Bereich für Angriffe ausgenutzt wird.

Selten Zero-Days in Browsern

Zero-Days in Browsern sind relativ selten, wie ZDNet berichtet. Der letzte Firefox-Zero-Day-Patch stammt demnach vom Dezember 2016, als eine Sicherheitslücke ausgenutzt wurde, um die Anonymität von Benutzern des Tor-Browsers aufzuheben, der Firefox als Grundlage nutzt. Bei Google wurde im März dieses Jahres eine Zero-Day-Lücke geschlossen, die zusammen mit einer Zero-Day-Lücke gegen Windows 7 in komplexen Angriffsszenarien genutzt wurde.

Anwender von Firefox 67 und Firefox ESR 60, die keine automatischen Updates erhalten, sind dringend angehalten, ihren Browser auf den neuesten Stand zu bringen. Mozilla gebührt ein Lob für die konsequente Art und Weise, die Nutzung von Firefox für uns alle sicher zu gestalten. desgleichen gilt auch für Google in Bezug auf den Browser Chrome.

Firefox 67.0.3 behebt bereits ausgenutzte Zero-Day-Lücke

Verwandte Themen

Firefox 70 mit neuem Logo
views 756
Einen Browser alle sechs Wochen mit neuen Funktionen auszuliefern ist kein leichtes Unterfangen. So sind denn auch manche Firefox-Versionen haupt...
Mozilla plant DNS über HTTPS für September
views 324
Bild: Fabio Lanari | Lizenz: CC BY-SA 4.0 DNS over HTTPS (DoH) ist ein am 19. Oktober 2018 als RFC 8484 standardisiertes Protokoll zur DNS-Auflös...
Firefox 69 erhöht die Sicherheit
views 621
Firefox 69 ist fertig und steht zum Download auf Mozillas FTP-Servern bereit. Die offizielle Veröffentlichung wird am heutigen 3. September erwar...
Firefox 68 verteilt WebRender für AMD
views 652
Screenshot: ft Am heutigen 9. Juli hat Mozilla Firefox 68 und gleichzeitig Firefox ESR 68 veröffentlicht. Die mit Firefox 67 begonnene Auslieferun...
Mozilla plant Firefox-Premiumversion
views 962
Bild: Mozilla Mozilla plant noch für dieses Jahr eine Firefox-Premiumversion. Das geht aus einem Interview der deutschen Medienplattform T3N mit M...

Beitrag kommentieren

Alle Kommentare
  • putzerstammer

    19.06.2019, 15:19 Uhr

    Danke für den Bericht habe das Update gerade bekommen (Manjaro linux )