Leichtes Spiel für Hacker
Bei der Schwachstelle handelt es sich um eine sogenannte Use-after-free-Lücke, die mit der unsachgemäßen Nutzung von dynamischem Speicher während der Programmausführung zusammenhängt. Wenn das Programm den Zugriff auf den temporären Speicher nicht sofort löscht, können Angreifer über diesen Schadcode in den Computer einschleusen. Ähnliche Schwachstellen wurden bereits in der Vergangenheit ausgenutzt. Aufgrund der geringen Komplexität der Lücke, die einen Angriff aus der Ferne ohne Benutzerinteraktion ermöglicht, wird sie als kritisch eingestuft.
So schützen Sie sich
Mozilla ist sich der Gefahr bewusst und hat umgehend einen Patch zur Verfügung gestellt, der die Sicherheitslücke schließt. Leider informiert der Entwickler in diesem Zuge nicht, wie man überprüfen kann, ob der eigene Browser von einem möglichen Angriff betroffen ist. Um sich dennoch zu schützen, sollten Sie sicherstellen, dass Sie die aktuelle Version des Browsers oder Mailprogramms installiert haben.
So sieht die Update-Schaltfläche aus.
Foto: Mozilla
Klicken Sie dazu auf die drei horizontalen Balken am rechten oberen Bildschirmrand und gehen Sie auf “Einstellungen”. Scrollen Sie ein wenig nach unten, bis Sie den Dialog “Firefox-Updates” beziehungsweise “Thunderbird-Updates” sehen. Dort können Sie Ihre aktuelle Versionsnummer ablesen. Sollte die Nummer kleiner als 131.0.2 (115.16.1 und 128.3.1. für Nutzer der ESR-Version und 128.3.1esr für Thunderbird) sein, aktualisieren Sie Ihr Programm bitte umgehend. Den entsprechenden Button finden Sie rechts neben der Versionsinformation.
