In den neuesten Releases des Webbrowsers Firefox wurde eine kritische Sicherheitslücke entdeckt. Diese ermöglicht es Angreifern, einen korrumpierten JavaScript-Code auszuführen.
Betroffen ist das Array-Objekt von JavaScript, das Entwickler für die Arbeit mit einer Sammlung von Datenelementen nutzen. Mit dem Befehl "pop“ können Programmierer das letzte Element eines Arrays entfernen. Die Sicherheitslücke wird dann relevant, wenn ein Programm den Typ eines Datenelements nicht überprüft. Durch die fehlende Prüfung besteht die Gefahr, dass ein Datenelement falsch erkannt wird, was letztlich den Code destabilisieren könnte.
Update des Browsers empfohlen
Mozilla hat den Fehler in Firefox Version 67.0.3 und in Firefox ESR Version 60.7.1 behoben. Da die Sicherheitslücke bereits von Hackern ausgenutzt wurde, ist es wichtig, dass Nutzer jetzt auf die neueste Version aktualisieren.
Firefox sucht automatisch nach Updates und installiert sie. Wer sich unsicher ist, ob die Sicherheitslücke im Browser bereits geschlossen ist, kann das Update manuell erzwingen. Im Hilfe- oder Einstellungsbereich des Browsers dazu einfach nach "Updates" suchen und Firefox zeigt daraufhin die aktuelle Version sowie eine Möglichkeit zum manuellen Updaten an!
Benutzer des Tor-Browsers (der auf Firefox basiert) sollten auch auf die Version 8.5.2 aktualisieren, die das Unternehmen am Mittwoch veröffentlicht hat.
Was sind Zero-Day-Exploits?
Zero-Day-Exploits sind Fehler in Anwendungen, die erhebliche Schäden nach sich ziehen können. Diese Schwachstellen in einer Software fallen kaum auf und können von Angreifern genutzt werden, um Malware einzuschleusen. Gelingt es Hackern, solche Sicherheitslücken ausfindig zu machen, bevor diese durch ein Update oder ein Patch geschlossen werden, implementieren sie Exploit-Codes, die Rechner und Netzwerke infizieren oder Befehle von Angreifern ausführen.
Mit der Installation eines Patches werden die Sicherheitslücken geschlossen.
Experten entdecken immer wieder neue Sicherheitslücken, die zum Einfallstor für Hacker werden können. Bis diese bekannt werden, können die Schwachstellen bereits ausgenutzt worden sein, denn in manchen Fällen dauert es Wochen oder Monate, bis entsprechende Probleme durch Verantwortliche erkannt werden.
Sophos Intercept X Advanced bietet einen wirksamen Schutz gegen Zero-Day-Attacken – optimale Sicherheit und schnelle Reaktion, basierend auf intelligentem Lernen.
