Was gibt es Schöneres, um das neue Jahr zu beginnen, als eine große Sicherheitslücke in einem der beliebtesten Internetbrowser?
Nun, die schlechte Nachricht ist, dass Mozilla diese Basis etwas mehr als eine Woche im Jahr 2020 (via Das nächste Web). Die gute Nachricht ist, dass das Unternehmen bereits die als "kritische Sicherheitslücke" bezeichnete Sicherheitslücke behoben hat. Und das nicht nur von der chinesischen Cybersicherheitsfirma Qihoo 360, die den Fehler entdeckt hat, sondern auch vom US-amerikanischen Department of Homeland Security.
Mozilla hat bereits bestätigt, dass die Sicherheitsanfälligkeit besteht, und ist sich bewusst, dass "gezielte Angriffe in freier Wildbahn diesen Fehler ausnutzen". Hier ist Mozilla zu diesem Thema:
Falsche Alias-Informationen im IonMonkey JIT-Compiler zum Festlegen von Array-Elementen können zu Typverwechslungen führen. Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler ausnutzen.
Das Unternehmen gibt an, dass der Zero-Day-Exploit am 8. Januar 2020 angekündigt wurde. Mozilla hat das Problem jedoch mit Firefox Version 72.0.1 und Firefox ESR 68.4.1 behoben. Dies ist ein wichtiges Update für Leute, die Mozillas Firefox-Webbrowser auf einem Mac verwenden. Wenn Sie also in diese Kategorie fallen, aktualisieren Sie Ihre Software jetzt.
Die Cybersecurity and Infrastructure Security Agency (CISA) gibt an, dass ein Angreifer diese Sicherheitsanfälligkeit ausnutzen könnte, um die Kontrolle über ein betroffenes System zu übernehmen..
Die neueste Version von Firefox ist ab sofort verfügbar. Wenn Sie also den Browser installiert haben, aktualisieren Sie ihn.