19.06.2019
Hacker nutzen Bug aktiv aus
Kritische Sicherheitslücke in Firefox behoben
Autor: Stefan Bordel
Eine kritische Sicherheitslücke in Firefox wird von Hackern derzeit aktiv für Angriffe auf Systeme genutzt. Mozilla hat bereits ein Sicherheitsupdate für seinen Browser auf den Weg gebracht.
Mozilla hat ein Sicherheitsupdate für Firefox und Firefox ESR veröffentlicht, das eine kritische Lücke schließt. Anwendern wird geraten, die Aktualisierung möglichst zeitnah aufzuspielen, da der Fehler von Angreifern bereits aktiv genutzt wird.
Bugreport mitteilt, liegt der Fehler in Array.pop. Durch manipulierte JavaScript-Objekte kann hier ein Absturz provoziert werden, der die Übernahme des Systems erlaubt. Entsprechend genügt schon der Besuch einer präparierten Webseite, um einer Attacke zum Opfer zu fallen.
Wie Mozilla in einem Die Sicherheitslücke wurde in Firefox 67.0.3 sowie in Firefox ESR 60.7.1 behoben. In unserem Download-Bereich sind bereits die gepatchten Versionen verfügbar.
Download
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>