Mozilla hat ein dringendes Firefox-Update veröffentlicht, nachdem eine ernsthafte Sicherheitslücke entdeckt wurde, die es Angreifern ermöglichen könnte, die Kontrolle über die Computer der Nutzer zu übernehmen.
Das Problem betrifft Desktop-Versionen des Browsers, einschließlich Firefox ESR, der für Systemadministratoren gedacht ist, die Desktop-Umgebungen in Schulen, Büros, Behörden und anderen Organisationen kontrollieren.
Mozilla hat keine genauen Angaben darüber gemacht, wie die Lücke ausgenutzt wurde, aber der chinesischen Internetsicherheitsfirma Qihoo 360 die Entdeckung des Problems zugeschrieben.
Wie Ars Technica erklärt, ist CVE-2019-17026 eine Art von Schwachstelle, die dazu führen könnte, dass Daten in Bereiche geschrieben oder aus diesen gelesen werden, die normalerweise außerhalb der Grenzen liegen. Dadurch könnte ein Angreifer bösartigen Code ausführen oder den Browser zum Absturz bringen.
"Falsche Alias-Informationen im IonMonkey JIT-Compiler zum Setzen von Array-Elementen könnten zu einer Typverwirrung führen", erklärte Mozilla auf seiner Sicherheitshinweisseite. "Wir wissen von gezielten Angriffen, die diese Schwachstelle missbrauchen."
Update deinen Browser
Die Schwachstelle (indiziert als CVE-2019-17026) wurde mit dem Firefox 72.0.1-Update gepatcht. Dieses sollte beim nächsten Neustart des Browsers automatisch installiert werden.
Du kannst herausfinden, welche Version bei dir gerade läuft und ein Update manuell erzwingen, indem du about:preferences#general in die Adresszeile eingibst, nach unten zu 'Firefox-Updates' scrollst und auf 'Neustart um Firefox zu aktualisieren' klickst, wenn die Option verfügbar ist.
