Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus. Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind. Der Problem findet sich im IonMonkey JIT Compiler. Setzt ein Angreifer dort erfolgreich an, führt das zu einem Speicherfehler (type confusion), was wiederum Tür und Tor für Schadcode öffnet. Wie die aktuellen Attacken im Detail aussehen, ist derzeit nicht bekannt. (des) Zur Startseite Jetzt patchen! Angreifer attackieren Firefox
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus. Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind. Der Problem findet sich im IonMonkey JIT Compiler. Setzt ein Angreifer dort erfolgreich an, führt das zu einem Speicherfehler (type confusion), was wiederum Tür und Tor für Schadcode öffnet. Wie die aktuellen Attacken im Detail aussehen, ist derzeit nicht bekannt. (des) Zur Startseite - Zugriffe: 236