Firefox-Nutzer sollten ihren Browser umgehend aktualisieren, raten Sicherheitsexperten von Mozilla und Cisco.
Mozilla hat zu Beginn der Woche ein kritisches Update für Firefox veröffentlicht. Es schließt die Schwachstelle CVE-2018-5124, die Angreifern ermöglicht, remote bösartigen Code auf betroffenen Systemen auszuführen.
Laut Cisco entsteht die Lücke durch unzureichende Bereinigung von HTML-Fragmenten in Chrome-privilegierten Dokumenten.
Weitere Informationen finden Sie unter Apple führt weitere Meltdown- und Spectre-Korrekturen ein, da der Linux-Gründer Intels Patches als „völligen Müll“ bezeichnet.
Ein Angreifer könnte die Lücke ausnutzen, indem er Nutzer zu einem manipulierten Link oder einer Datei verleitet. Ein erfolgreicher Angriff ermöglicht die Ausführung beliebigen Codes mit Benutzerrechten – potenziell vollständige Systemkompromittierung, Installation von Malware, Erstellung neuer Konten oder Datenmanipulation.
Bei eingeschränkten Benutzerrechten sind die Auswirkungen geringer, so die Experten.
Betroffen sind Firefox-Versionen 56 (0, 0.1, 0.2), 57 (0, 0.1, 0.2, 0.3, 0.4) und 58 (0). Nicht betroffen: Firefox für Android und Firefox 52 ESR.
Das Update ist auf der offiziellen Mozilla-Website verfügbar.
Der Patch kam nur eine Woche nach dem Release von Firefox 58, das u. a. eine verbesserte Grafik-Engine, Leistungsoptimierungen und Fixes für über 30 weitere Lücken bietet. Die CVE-2018-5124 wurde in 58.0.1 integriert.
Cisco-Sicherheitsexperten empfehlen: Update sofort installieren und Links aus unbekannten Quellen meiden, um Hacker-Angriffe zu verhindern.