Ausgenutzter Zero-Day-Fehler bedeutet, dass Ihre Firefox-Installation dringend aktualisiert werden muss
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Das hat das Google-Sicherheitsteam Project Zero herausgefunden eine Zero-Day-Schwachstelle in allen Versionen von Firefox das derzeit in freier Wildbahn ausgenutzt wird und dringend gepatcht werden muss.
Der Fehler lautet:
Beim Manipulieren von JavaScript-Objekten kann es aufgrund von Problemen in Array.pop zu einer Typverwirrung kommen. Dies kann einen ausnutzbaren Absturz ermöglichen. Uns sind gezielte Angriffe in freier Wildbahn bekannt, die diesen Fehler missbrauchen.
Alle Versionen des Browsers vor 67.0.3 oder Firefox ESR 60.7.1 sind anfällig.
Der Patch ist jetzt als Browser-Update verfügbar, das installiert werden kann, indem Sie nach Updates suchen oder die lTestversion hier.
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: der Rand