Hacker missbrauchen 2 neue Firefox-Sicherheitslücken

Es wurde festgestellt, dass Hacker zwei bisher unbekannte Sicherheitslücken im Firefox-Browser ausnutzen, um Computer zu entführen.

Details zu den Fehlern bleiben dünn, aber sie können eine "Rennbedingung" auslösen, was zu einem gefährlichen Zustand für den Browser führt.

Wenn sie ausgenutzt werden, können die Fehler dazu führen, dass das System abstürzt oder Firefox zur Ausführung von Computercode auffordert, was einem Hacker den Weg ebnet, Ihren PC zum Herunterladen zusätzlicher Malware zu manipulieren.

"Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen", sagte der Firefox-Entwickler Mozilla am Freitag in einer Warnung, in der beide Sicherheitslücken beschrieben wurden.

Insbesondere betrifft das Problem, wie der Browser mit RAM-Speicherblöcken umgeht.

Um zu verhindern, dass die Systemressourcen belastet werden, gibt ein Programm die Speicherblöcke normalerweise nach Abschluss eines Vorgangs zurück.

Das gleiche Programm sollte auch niemals erneut auf einen freigegebenen Speicherblock zugreifen, der derzeit von einem anderen Programm belegt wird, stellt die Sicherheitsfirma Sophos fest.

Anscheinend greift Firefox jedoch fälschlicherweise auf die Speicherblöcke zu, wenn die Software Daten über den "nsDocShell-Destruktor" verarbeitet und einen "lesbaren Stream" verarbeitet.

Der Effekt führt zu einer Sicherheitsanfälligkeit, die dazu führen kann, dass das Programm nicht vertrauenswürdigen Code aus einem Speicherblock ausführt.

„In einigen Fällen kann ein Angreifer durch nachträgliche Fehler den Kontrollfluss in Ihrem Programm ändern, einschließlich der Umleitung der CPU, um nicht vertrauenswürdigen Code auszuführen, den der Angreifer gerade von außen in den Speicher gesteckt hat, und so den üblichen Browser umgehen Sicherheitsüberprüfungen oder "Sind Sie sicher" -Dialoge “, fügte Sophos hinzu.

Laut Mozilla funktionieren die Mängel nur unter bestimmten Bedingungen.

Trotzdem wurden beide Schwachstellen als kritisch eingestuft.

Glücklicherweise hat das Unternehmen einen Patch veröffentlicht, der automatisch als Firefox-Versionen 74.0.1 und Firefox ESR 68.6.1 für Benutzer bereitgestellt werden soll.

Um zu überprüfen, ob Sie ein Upgrade durchgeführt haben, rufen Sie die Hilfeschaltfläche des Browsers in Windows auf und klicken Sie auf "Über Firefox", um zu sehen, auf welcher Version Sie sich befinden.

Gehen Sie unter macOS zum Einstellungsfeld und scrollen Sie nach unten, um die Versionsnummer anzuzeigen.

Die Sicherheitsforscher, die die Sicherheitslücken aufgedeckt haben, sind um weitere Details zu veröffentlichen, die zeigen könnten, wie Hacker die Angriffe tatsächlich ausführen.

Die Forscher weisen auch darauf hin, dass möglicherweise auch andere Browser betroffen sind.

Es wurde festgestellt, dass Hacker zwei bisher unbekannte Sicherheitslücken im Firefox-Browser ausnutzen, um Computer zu entführen.

Details zu den Fehlern bleiben dünn, aber sie können eine "Rennbedingung" auslösen, was zu einem gefährlichen Zustand für den Browser führt.

Wenn sie ausgenutzt werden, können die Fehler dazu führen, dass das System abstürzt oder Firefox zur Ausführung von Computercode auffordert, was einem Hacker den Weg ebnet, Ihren PC zum Herunterladen zusätzlicher Malware zu manipulieren.

"Wir sind uns bewusst, dass gezielte Angriffe in freier Wildbahn diesen Fehler missbrauchen", sagte der Firefox-Entwickler Mozilla am Freitag in einer Warnung, in der beide Sicherheitslücken beschrieben wurden.

Insbesondere betrifft das Problem, wie der Browser mit RAM-Speicherblöcken umgeht.

Um zu verhindern, dass die Systemressourcen belastet werden, gibt ein Programm die Speicherblöcke normalerweise nach Abschluss eines Vorgangs zurück.

Das gleiche Programm sollte auch niemals erneut auf einen freigegebenen Speicherblock zugreifen, der derzeit von einem anderen Programm belegt wird, stellt die Sicherheitsfirma Sophos fest.

Anscheinend greift Firefox jedoch fälschlicherweise auf die Speicherblöcke zu, wenn die Software Daten über den "nsDocShell-Destruktor" verarbeitet und einen "lesbaren Stream" verarbeitet.

Der Effekt führt zu einer Sicherheitsanfälligkeit, die dazu führen kann, dass das Programm nicht vertrauenswürdigen Code aus einem Speicherblock ausführt.

„In einigen Fällen kann ein Angreifer durch nachträgliche Fehler den Kontrollfluss in Ihrem Programm ändern, einschließlich der Umleitung der CPU, um nicht vertrauenswürdigen Code auszuführen, den der Angreifer gerade von außen in den Speicher gesteckt hat, und so den üblichen Browser umgehen Sicherheitsüberprüfungen oder "Sind Sie sicher" -Dialoge “, fügte Sophos hinzu.

Laut Mozilla funktionieren die Mängel nur unter bestimmten Bedingungen.

Trotzdem wurden beide Schwachstellen als kritisch eingestuft.

Glücklicherweise hat das Unternehmen einen Patch veröffentlicht, der automatisch als Firefox-Versionen 74.0.1 und Firefox ESR 68.6.1 für Benutzer bereitgestellt werden soll.

Um zu überprüfen, ob Sie ein Upgrade durchgeführt haben, rufen Sie die Hilfeschaltfläche des Browsers in Windows auf und klicken Sie auf "Über Firefox", um zu sehen, auf welcher Version Sie sich befinden.

Gehen Sie unter macOS zum Einstellungsfeld und scrollen Sie nach unten, um die Versionsnummer anzuzeigen.

Die Sicherheitsforscher, die die Sicherheitslücken aufgedeckt haben, sind um weitere Details zu veröffentlichen, die zeigen könnten, wie Hacker die Angriffe tatsächlich ausführen.

Die Forscher weisen auch darauf hin, dass möglicherweise auch andere Browser betroffen sind.