2017
10.08
Firefox schwere Sicherheitslücken geschlossen

Der Besuch einer Webseite mit Firefox und Firefox ESR (Version für u.a Windows XP) in Kombination mit dem Style Editor Tool soll Angreifern die Installation von Schadcode auf dem Rechner ermöglichen.

Es wurden insgesamt 29 Sicherheitslücken geschlossen. Davon gelten 5 Lücken als kritisch. Den Bedrohungsgrad von 11 Schwachstellen stufen die Entwickler als hoch ein. Nutzen Angreifer die Lücken aus, können sie größtenteils Speicherfehler auslösen, um anschließend eigene Befehle auf betroffenen Systemen auszuführen.

Die abgesicherten Versionen Firefox 55 und Firefox ESR 52.3 (Version für u.a Windows XP) stehen zum Download bereit. Nutzer sollten diese rasch installieren.

Das Notfallteam des BSI CERT Bund sieht das Angriffsrisiko als „sehr hoch“ an.

zurück