Mozilla hat ein Sicherheitsupdate für Firefox und Firefox ESR veröffentlicht, das eine kritische Lücke schließt. Anwendern wird geraten, die Aktualisierung möglichst zeitnah aufzuspielen, da der Fehler von Angreifern bereits aktiv genutzt wird.
Wie Mozilla in einem
Bugreport mitteilt, liegt der Fehler in Array.pop. Durch manipulierte JavaScript-Objekte kann hier ein Absturz provoziert werden, der die Übernahme des Systems erlaubt. Entsprechend genügt schon der Besuch einer präparierten Webseite, um einer Attacke zum Opfer zu fallen.
Die Sicherheitslücke wurde in Firefox 67.0.3 sowie in Firefox ESR 60.7.1 behoben. In unserem Download-Bereich sind bereits die gepatchten Versionen verfügbar.