Firefox-Benutzer sollten ihre Browser so schnell wie möglich aktualisieren, warnen Sicherheitsexperten.
Mozilla hat Anfang dieser Woche ein wichtiges Update für seinen Firefox-Webbrowser herausgegeben, um eine kritische Schwachstelle zu beheben, von der es heißt, dass Angreifer aus der Ferne bösartigen Code auf infizierten Computern ausführen könnten.
Laut einer von Cisco veröffentlichten Sicherheitsempfehlung entsteht die Schwachstelle (mit dem Namen CVE-2018-5124) durch „unzureichende Bereinigung von HTML-Fragmenten“ in Chrome-privilegierten Dokumenten durch die betroffene Software.
Weitere Informationen finden Sie unter Apple führt weitere Meltdown- und Spectre-Korrekturen ein, da der Linux-Gründer Intels Patches als „völligen Müll“ bezeichnet
„Ein Angreifer könnte die Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet, auf einen Link oder eine Datei zuzugreifen, die böswillige Eingaben an die betroffene Software übermittelt“, heißt es in der Empfehlung. „Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Code mit den Rechten des Benutzers auszuführen.“
Es warnt davor, dass der Angreifer das System vollständig kompromittieren und Programme installieren, neue Konten mit vollen Benutzerrechten erstellen und Daten anzeigen, ändern oder löschen könnte, wenn der Benutzer erhöhte Berechtigungen hat.
Wenn die Anwendung jedoch so konfiguriert wurde, dass sie weniger Benutzerrechte auf dem System hat, könnte die Ausnutzung dieser Schwachstelle weniger Auswirkungen haben, sagen die Sicherheitsexperten.
Zu den betroffenen Webbrowser-Versionen gehören Firefox 56 (.0, .0.1, .0.2), 57 (.0, .0.1, .0.2, .0.3, .0.4) und 58 (.0). Mozilla weist jedoch darauf hin, dass die Schwachstelle nicht den Firefox-Browser für Android oder Firefox 52 ESR betrifft.
Firefox-Benutzer können den Fix von der offiziellen Website des Unternehmens herunterladen.
Der Patch erscheint nur etwa eine Woche, nachdem Mozilla die neueste Version seines Browsers, Firefox 58, veröffentlicht hat. Zu den neuen Funktionen gehören eine verbesserte Grafik-Engine und Leistungsoptimierungen sowie Patches für mehr als 30 Sicherheitslücken. Mozilla sagte, es habe auch diese neueste Schwachstelle in Firefox 58.0.1 behoben.
Die Sicherheitsforscher von Cisco rieten Benutzern, das Software-Update so schnell wie möglich anzuwenden, bevor Hacker das Problem ausnutzen, und gleichzeitig zu vermeiden, in E-Mails oder Nachrichten bereitgestellte Links zu öffnen, wenn sie aus verdächtigen oder unbekannten Quellen stammen.