Ein gefährlicher Sicherheitslücken-Cocktail bedroht aktuell Firefox-Nutzer: Angreifer nutzen zwei Schwachstellen (CVE-2019-11707, CVE-2019-11708) in Kombination aus, um Schadcode auf verwundbare Computer zu bringen und auszuführen. In so einem Fall gilt ein Computer als komplett kompromittiert.
Eine dieser Lücken hat Firefox bereits gepatcht. Nun haben die Entwickler des Webbrowsers eine weitere Warnmeldung veröffentlicht und die abgesicherten Versionen Firefox ESR 60.7.2 und Firefox 67.0.4 zum Download bereitgestellt. Mozilla stuft das Risiko insgesamt als "hoch" ein. Wer den Browser nutzt, sollte diesen zügig aktualisieren. Nutzen Angreifer die nun geschlossene Lücke aus, soll ein Ausbruch aus der Sandbox des Browsers möglich sein. Darin laufen Prozesse eigentlich sicher vom restlichen System abgeschottet. In Kombination mit der anderen Schwachstelle ist letztlich die Ausführung von Schadcode auf einem anvisierten Computer vorstellbar.
Genau das ist eigenen Angaben zufolge bereits bei verschiedene Kryptowährungsfirmen wie Coinbase passiert. Dabei sollen es die Angreifer aber auf Mitarbeiter und nicht auf Kunden der Firmen abgesehen haben. Coinbase hat die Lücke an Mozilla gemeldet.
Anfangspunkt für die Attacken sollen Phishing-Mails gewesen sein, die Opfer auf eine Website mit der Payload gelockt haben. Im Anschluss soll eine Backdoor auf Computern installiert worden sein. Dabei habe es auch Mac-Computer von Apple erwischt, erläutern Sicherheitsforscher von Objective-See in einem Beitrag. Unter Windows ziehe die Malware zusätzlich noch Informationen ab, warnt der Sicherheitsforscher Vitali Kremez auf Twitter. (des)Quellen: https://www.heise.de/security/meldung/S ... 52757.html
https://www.mozilla.org/en-US/security/ ... sa2019-19/
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
und wieder/erneut war der Firefox Angreifbar durch Sicherheitslücken
-
Astor27
- Moderator
- Beiträge: 25426
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8642 Mal
und wieder/erneut war der Firefox Angreifbar durch Sicherheitslücken
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- putzerstammer
Ich empfehle den download und update immer von der Original Seite der Software.
-
putzerstammer
- Foren Experte
- Beiträge: 1566
- Registriert: So 13. Nov 2011, 00:15
- Betriebssystem: Solus und Arch
- Browser: Firefox
- Firewall: Mein Router
- Virenscanner: Die können mich mal
- Wohnort: Zuhause
- Hat sich bedankt: 333 Mal
- Danksagung erhalten: 1026 Mal
Re: und wieder/erneut war der Firefox Angreifbar durch Sicherheitslücken
Update gerade bekommen ,Linux Manjaro 
- Folgende Benutzer bedankten sich beim Autor putzerstammer für den Beitrag:
- darktwillight