In
Firefox klafft eine als kritisch eingestufte Sicherheitslücke. Sowohl
Mozilla als auch das
BSI warnen davor. Angreifer könnten das Leck dazu ausnutzen, Schadcode auf dem Rechner ihrer Opfer auszuführen.
Für einen erfolgreichen Angriff müssen Kriminelle lediglich eine Webseite mit einer manipulierten CPV-Datei versehen. Wird die Seite nun angesurft, können Hacker mittels Cross-Site-Scripting-Angriff beliebigen Programmcode auf dem betroffenen Computer ausführen. Dafür sei nicht einmal eine Authentifizierung nötig.
Betroffen sind laut Mozilla alle Firefox-Releases unter Windows, macOS und Linux bis einschließlich Version 58.0. Firefox für Android und Firefox 52 ESR seien hingegen weiterhin sicher.
Inzwischen hat der Hersteller ein außerplanmäßiges Update veröffentlicht, um das Problem zu beheben. Nutzern wird dringend geraten auf die gefixte Version 58.0.1 zu aktualisieren.
In unserem Download-Bereich ist die neue Firefox-Version bereits als
32-Bit- und
64-Bit-Variante verfügbar.