Der Entwickler Mozilla warnt in einem Sicherheitshinweis vor einer Bedrohung für Nutzerinnen und Nutzer der Programme Firefox und Thunderbird. In diesen wurde eine mögliche Schwachstelle im Zusammenhang mit animierten Zeitleisten gefunden, die laut Entwickler bereits aktiv in “freier Wildbahn” angegriffen wird.

Leichtes Spiel für Hacker

Bei der Schwachstelle handelt es sich um eine sogenannte Use-after-free-Lücke, die mit der unsachgemäßen Nutzung von dynamischem Speicher während der Programmausführung zusammenhängt. Wenn das Programm den Zugriff auf den temporären Speicher nicht sofort löscht, können Angreifer über diesen Schadcode in den Computer einschleusen. Ähnliche Schwachstellen wurden bereits in der Vergangenheit ausgenutzt. Aufgrund der geringen Komplexität der Lücke, die einen Angriff aus der Ferne ohne Benutzerinteraktion ermöglicht, wird sie als kritisch eingestuft.

So schützen Sie sich

Mozilla ist sich der Gefahr bewusst und hat umgehend einen Patch zur Verfügung gestellt, der die Sicherheitslücke schließt. Leider informiert der Entwickler in diesem Zuge nicht, wie man überprüfen kann, ob der eigene Browser von einem möglichen Angriff betroffen ist. Um sich dennoch zu schützen, sollten Sie sicherstellen, dass Sie die aktuelle Version des Browsers oder Mailprogramms installiert haben.

Bild der Update-Schaltfläche in Firefox

So sieht die Update-Schaltfläche aus.

Foto: Mozilla

Klicken Sie dazu auf die drei horizontalen Balken am rechten oberen Bildschirmrand und gehen Sie auf “Einstellungen”. Scrollen Sie ein wenig nach unten, bis Sie den Dialog “Firefox-Updates” beziehungsweise “Thunderbird-Updates” sehen. Dort können Sie Ihre aktuelle Versionsnummer ablesen. Sollte die Nummer kleiner als 131.0.2 (115.16.1 und 128.3.1. für Nutzer der ESR-Version und 128.3.1esr für Thunderbird) sein, aktualisieren Sie Ihr Programm bitte umgehend. Den entsprechenden Button finden Sie rechts neben der Versionsinformation.

Categories: Uncategorized

Call Now Button