Bei Mozilla hat man ein Update ausgerollt für den hauseigenen Browser namens Mozilla Firefox. Aber auch die Firefox ESR- und TOR-Version ist betroffen und bekommen entsprechend das Update.
Mit der Mozilla Firefox Version 59.0.1 (ESR 59.0.2) wird eine kritische Sicherheitslücke in Firefox und Firefox ESR geschlossen. Dabei handelt es sich um einen out-of-bound-Speicherfehler, worüber ein Angreifer entsprechend Schadcode auf die Systeme bringen und ausführen kann.
Vorfinden kann man die Schwachstelle über die Art und Weise, wie der Browser die Vorbis-Audio-Dateien über die entsprechende Libvorbis-API verarbeiten. Zudem soll derselbe Fehler auch in Libtremor stecken.
Libtremor kommt – statt Libvorbis am Desktop-Browser – in der Firefox-App auf Android- und ARM-Plattformen zum Einsatz. Angriffe darüber führen dazu, dass eine Authentifizierung aus der Ferne möglich sei.
Das Update sollte in der Regel schon bei den Meisten (automatisch) installiert worden sein. Schaut vorsichtshalber trotzdem einmal nach, ob ihr die aktuellste Version habt. Klickt dazu oben rechts auf die drei Striche, anschließend auf „Hilfe” und „Über Firefox”. Dasselbige gilt auch für TOR-Nutzer. Hier ist die neue TOR-Version „7.5.2”.