Zero-Day-Exploit: Firefox-Update auf 72.0.1 schließt gefährliche Lücke

Die Leistungen von Zero Day sind etwas umständlich.

Wenn ein Softwareanbieter erst dann von einer Sicherheitsanfälligkeit erfährt, wenn diese bereits aktiv ausgenutzt wird, ist der Druck hoch.

Dies ist jetzt dem Mozilla-Team mit seinem Firefox-Browser passiert.

Der Patch schließt die Null-Tage-Lücke

Das Team reagierte schnell und brachte nun die Version 72.0.1 mit, ein Patch, der die Lücke wieder schließt. Betroffen sind laut Hersteller auch die Firefox-Versionen ESR und Mobile, die ebenfalls den benötigten Patch mit der Version 68.4.1 erhalten.

Mozilla macht keine Angaben, merkt aber an, dass er sich bewusst ist, dass die Lücke gerade explodiert. In dieser Hinsicht gibt es einige Eile für Benutzer der beliebten Darstellerseite.

Die Sicherheitsverletzung soll in der Ionmonkey-Browserkomponente liegen, einem JiT-Compiler für JavaScript, und liegt in einer “Typverwirrung” vor.Image result for Zero-Day-Exploit: Firefox-Update auf 72.0.1 schließt gefährliche Lücke

Das Programm weist einem Speicherbereich einen Typ zu, greift dann aber mit einem anderen inkompatiblen Typ darauf zu.

Dies führt zu logischen Fehlern, die zu einem unregelmäßigen Speicherzugriff führen können. Im schlimmsten Fall sollte es möglich sein, bösartigen Code auf dem betroffenen Computer remote auszuführen.

So überprüfen Sie Ihre Firefox-Version

Sie können überprüfen, ob Ihr Firefox unter Windows auf dem neuesten Stand ist, indem Sie auf das Hamburger-Symbol in der oberen rechten Ecke neben der Adressleiste klicken, im Dropdown-Menü “Hilfe” und dann “Über Firefox” auswählen.

Das erscheinende Fenster zeigt die installierte Version. Gleichzeitig wird nach Updates gesucht, die heruntergeladen und anschließend installiert werden.

Nach dem Neustart des Browsers ist das Programm definitiv aktualisiert.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: