Wie Mozilla bekanntgibt, ist der Browser Firefox vor Version 58.0.1 von einer kritischen Sicherheitslücke betroffen, die Angreifern potentiell die unerwünschte Ausführung von Code erlaubt. Schuld daran ist ein Fehler im User Interface.
Um Opfer der Lücke zu werden, reicht es aus, eine Internetseite mit einer manipulierten CPV-Datei - freiwillig oder unfreiwillig - zu öffnen. Die Lücke ist auch dem Computer Emergency Response Team (CERT) zufolge mit einem sehr hohen Risiko verbunden, ein Update auf eine abgesicherte Version dementsprechend wichtig.
Nicht betroffen sind Mozilla-Informationen nach Firefox für Android und Firefox 52 ESR.
Quelle(n)
Loading Comments