Hacker missbrauchen einen Bug in Firefox, um Computer zu übernehmen

EsEs ist Zeit zu patchen, Firefox-Benutzer.

Hacker nutzen einen schwerwiegenden Fehler im Browser aus, um Computer zu übernehmen.

Die Sicherheitsanfälligkeit betrifft einen Javascript-Compiler im Browser, mit dem Malware ausgeführt oder ein Computer zum Absturz gebracht werden kann.

"Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen", warnte Firefox-Entwickler Mozilla am Mittwoch in einem Gutachten.

Insbesondere kann der Fehler einen "Typverwirrungs" -Fehler auslösen, wenn ein Softwareprogramm blind einen inkompatiblen Code ausführt.

Im Fall von Firefox ist der betroffene Compiler so konzipiert, dass er Javascript-Code auf einer Webseite in ein ausführbares Programm konvertiert, das direkt im Browser ausgeführt werden kann.

"Dies verbessert in der Regel die Leistung, oft spürbar." Sicherheitsfirma Sophos schrieb in einem Blogbeitrag.

Der gleiche Vorgang kann jedoch ein Sicherheitsrisiko darstellen.

Wenn Sie den Compiler dazu bringen können, fehlerhaften Code auszuführen, können Sie den Browser auch dazu verleiten, Malware auszuführen.

"Deshalb suchen Gauner gerne nach Fehlern in JIT-Systemen (Javascript Just-in-Time)", fügte Sophos hinzu.

Es bleibt unklar, wie die Hacker den Fehler ausnutzten, aber sie haben wahrscheinlich eine bösartige Website erstellt, um den Fehler auszulösen, und dann ahnungslose Benutzer dazu verleitet, ihn zu besuchen.

Forscher des chinesischen Antiviren-Unternehmens Qihoo 360 haben die Sicherheitsanfälligkeit aufgedeckt, die als "kritisch" eingestuft wurde.

Die Bedrohung ist so schlimm, dass die Cyberabteilung des Heimatschutzministeriums ebenfalls eine Warnung herausgab, in der die Benutzer zum Patchen aufgefordert wurden.

Um sicher zu gehen, sollten Firefox-Benutzer auf Version 72.0.1 aktualisieren.

Unternehmensbenutzer in Firefox ESR sollten auf Version 68.4.1 sein.

Aktualisieren Sie, indem Sie im Browser auf die Option "Über Firefox" klicken, die sich auf der Registerkarte "Hilfe" für Windows-Benutzer und auf der Registerkarte "Firefox" für Mac-Benutzer befindet.

Es ist auch möglich, dass der Browser bereits ein automatisches Update initiiert hat.

EsEs ist Zeit zu patchen, Firefox-Benutzer.

Hacker nutzen einen schwerwiegenden Fehler im Browser aus, um Computer zu übernehmen.

Die Sicherheitsanfälligkeit betrifft einen Javascript-Compiler im Browser, mit dem Malware ausgeführt oder ein Computer zum Absturz gebracht werden kann.

"Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen", warnte Firefox-Entwickler Mozilla am Mittwoch in einem Gutachten.

Insbesondere kann der Fehler einen "Typverwirrungs" -Fehler auslösen, wenn ein Softwareprogramm blind einen inkompatiblen Code ausführt.

Im Fall von Firefox ist der betroffene Compiler so konzipiert, dass er Javascript-Code auf einer Webseite in ein ausführbares Programm konvertiert, das direkt im Browser ausgeführt werden kann.

"Dies verbessert in der Regel die Leistung, oft spürbar." Sicherheitsfirma Sophos schrieb in einem Blogbeitrag.

Der gleiche Vorgang kann jedoch ein Sicherheitsrisiko darstellen.

Wenn Sie den Compiler dazu bringen können, fehlerhaften Code auszuführen, können Sie den Browser auch dazu verleiten, Malware auszuführen.

"Deshalb suchen Gauner gerne nach Fehlern in JIT-Systemen (Javascript Just-in-Time)", fügte Sophos hinzu.

Es bleibt unklar, wie die Hacker den Fehler ausnutzten, aber sie haben wahrscheinlich eine bösartige Website erstellt, um den Fehler auszulösen, und dann ahnungslose Benutzer dazu verleitet, ihn zu besuchen.

Forscher des chinesischen Antiviren-Unternehmens Qihoo 360 haben die Sicherheitsanfälligkeit aufgedeckt, die als "kritisch" eingestuft wurde.

Die Bedrohung ist so schlimm, dass die Cyberabteilung des Heimatschutzministeriums ebenfalls eine Warnung herausgab, in der die Benutzer zum Patchen aufgefordert wurden.

Um sicher zu gehen, sollten Firefox-Benutzer auf Version 72.0.1 aktualisieren.

Unternehmensbenutzer in Firefox ESR sollten auf Version 68.4.1 sein.

Aktualisieren Sie, indem Sie im Browser auf die Option "Über Firefox" klicken, die sich auf der Registerkarte "Hilfe" für Windows-Benutzer und auf der Registerkarte "Firefox" für Mac-Benutzer befindet.

Es ist auch möglich, dass der Browser bereits ein automatisches Update initiiert hat.