Der Mozilla-Browser ermöglicht es Hackern, auf die Festplatte Ihres PCs zuzugreifen und alle darauf befindlichen Daten zu stehlen
Wenn Sie den Webbrowser Mozilla Firefox oder Firefox ESR (Extended Release Support, die Version von Firefox für große Unternehmen) verwenden, sollten Sie jetzt die neuesten Patches herunterladen und installieren: Der Browser weist eine schwerwiegende Sicherheitslücke auf, die es Hackern ermöglicht, die Kontrolle über Ihren Computer zu übernehmen und Ihre Daten zu stehlen.
Die Sicherheitslücke wurde mit dem Code CVE-2019-17026 klassifiziert, betrifft alle Versionen von Firefox (für Windows PC, Linux und Mac), wurde bereits von Hackern ausgenutzt und wird von Mozilla selbst als "kritisch" eingestuft. Sie ist so kritisch, dass die Cybersecurity and Infrastructure Security Agency (CISA) des Department of Homeland Security, die amerikanische Behörde für Informationssicherheit, die Nutzer aufgefordert hat, ihre Browser zu aktualisieren, und bestätigt hat, dass diese Sicherheitslücke für gezielte Angriffe ausgenutzt wurde. Allerdings gibt niemand Details über diese erfolgreichen Angriffe bekannt.
Wie CVE-2019-17026 funktioniert
Die Sicherheitslücke CVE-2019-17026 betrifft in erster Linie die Firefox-Komponente "IonMonkey", die Teil der Software-Engine ist, die JavaScript-Befehle verarbeitet. Mit Hilfe von JavaScript-Code, der speziell zur Ausnutzung der Schwachstelle geschrieben wurde, ist es daher möglich, die Kontrolle über den Browser und den Computer zu übernehmen, wenn der Benutzer die Fallenseite besucht. Diese Art von Angriff ist als "Watering-Hole" bekannt: Wenn Sie einen bestimmten Benutzer, ein Unternehmen oder eine Organisation angreifen wollen und wissen, welche Websites von dem Benutzer oder den Mitarbeitern des Unternehmens/der Organisation am häufigsten besucht werden, müssen Sie nur in eine dieser Websites eindringen, indem Sie bösartigen Code (in diesem Fall JavaScript, um die betreffende Schwachstelle auszunutzen) einschleusen. Das nächste Mal, wenn jemand diese Seite besucht, wird er in die Falle tappen.
Firefox aktualisieren
Mozilla hat die Sicherheitslücke CVE-2019-17026 bereits gepatcht und Firefox 72.0.1 für Windows, MacOS, Linux (64-Bit und 32-Bit) und Firefox ESR 68.4.1 für Windows, MacOS, Linux (64-Bit und 32-Bit) veröffentlicht. Diejenigen, die diese Versionen bereits haben, können sicher bleiben, diejenigen, die eine ältere Version haben, sollten ihren Browser so bald wie möglich aktualisieren. Die neueste Version von Firefox behebt unter anderem viele weitere kleinere Sicherheitslücken und ermöglicht den Nutzern einen besseren Schutz der Privatsphäre beim Surfen im Internet in Übereinstimmung mit dem neuen California Consumer Privacy Act (CCPA), der am 1. Januar 2020 in Kraft getreten ist.