Sicherheitsupdate

Kritische Sicherheitslücke in Firefox entdeckt

von - 31.01.2018
Firefox
Foto: aradaphotography / shutterstock.com
Mozilla warnt vor einer kritischen Lücke in seinem Open-Source-Browser Firefox. Die Schwachstelle ermöglicht es Angreifern mittels einer manipulierten Webseite, Schadcode auf dem System des Opfers auszuführen.
In Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Sowohl Mozilla als auch das BSI warnen davor. Angreifer könnten das Leck dazu ausnutzen, Schadcode auf dem Rechner ihrer Opfer auszuführen.
Für einen erfolgreichen Angriff müssen Kriminelle lediglich eine Webseite mit einer manipulierten CPV-Datei versehen. Wird die Seite nun angesurft, können Hacker mittels Cross-Site-Scripting-Angriff beliebigen Programmcode auf dem betroffenen Computer ausführen. Dafür sei nicht einmal eine Authentifizierung nötig.

Android- und ESR-Version sind nicht betroffen

Betroffen sind laut Mozilla alle Firefox-Releases unter Windows, macOS und Linux bis einschließlich Version 58.0. Firefox für Android und Firefox 52 ESR seien hingegen weiterhin sicher.
Inzwischen hat der Hersteller ein außerplanmäßiges Update veröffentlicht, um das Problem zu beheben. Nutzern wird dringend geraten auf die gefixte Version 58.0.1 zu aktualisieren.
In unserem Download-Bereich ist die neue Firefox-Version bereits als 32-Bit- und 64-Bit-Variante verfügbar.
Verwandte Themen