Mozilla, die Entwickler-Organisation des Firefox-Browsers, hat in der Nacht auf Mittwoch ein Sicherheits-Update veröffentlicht, das alle User möglichst schnell installieren sollten. Das Update schliesst eine gefährliche Schwachstelle, die offenbar bereits ausgenutzt wird von Kriminellen.
Firefox-User sollten den Patch so schnell wie möglich installieren. Am schnellsten geht das, indem man im geöffneten Browser den Menüpunkt «Über Firefox» aufruft und dann per Mausklik die Software-Aktualisierung anstösst.
In einem Advisory stuft Mozilla die Schwachstelle als «kritisch» ein. Die US-Behörde Cybersecurity and Infrastructure Security Agency lässt verlauten, dass bereits einer oder mehrere Exploits in der freien Wildbahn entdeckt wurden und warnte, dass Angriffe ausgenutzt werden könnten, um «die Kontrolle über ein betroffenes System zu übernehmen».
Entdeckt und bei Mozilla gemeldet wurde die Sicherheitslücke von der chinesischen IT-Sicherheitsfirma Qihoo 360.
Mit der neusten Firefox-Version 72.0.1 ist die Schwachstelle behoben und User können unbesorgt im Netz surfen – unter Berücksichtigung üblicher Vorsichtsmassnahmen.
Der Patch komme einen Tag nach der Firefox-Version 72, schreibt Ars Technica, und behebe 11 weitere Schwachstellen, von denen sechs als «hohes Risiko» eingestuft wurden. Drei dieser sechs Fehler könnten es Angreifern ermöglichen, bösartigen Code auf betroffenen PCs auszuführen.
(dsc, via Ars Technica)
