Firefox 58.0.1: Notfall-Update behebt kritische Sicherheitslücke

Sie sollten die Installation der aktuellen Firefox-Version 58.0.1 anstoßen, sofern dies noch nicht automatisch beim Browser-Start geschehen ist. Die Mozilla Foundation warnt seit Montag vor einer kritischen Sicherheitslücke, mit der Angreifer aus der Ferne Schadcode auf Ihrem Rechner ausführen können.

Dafür sei keine Authentifizierung am Computer des Opfers nötig. Cyberkriminelle müssen einen Nutzer lediglich zum Öffnen einer Webseite öffnen, auf der via XXS-Angriff (Cross-Site-Scripting) eine manipulierte CPV-Datei (Chrome Privileged Document) wartet.

Betroffen von der Sicherheitslücke CVE-2018-5124 sind laut Mozilla alle Versionen von Firefox bis auf die neue Version 58.0.1, die Android-App und Firefox 52 ESR (Extended Support Release). Nutzer auf Systemen mit Windows, Mac OS und GNU/Linux sollten baldmöglichst ihre Firefox-Version überprüfen.

Das funktioniert (unter Windows) über die Menüleiste und der Funktion „Über Firefox“. Wird die Menüleiste nicht angezeigt, halten Sie (unter Windows) die [ALT]-Taste gedrückt, bis das Menü eingeblendet wird. Ein notwendiges Update wird in der Regel automatisch eingespielt.

Firefox 58.0.1: Download und weitere Infos

Auf connect-living.de können Sie den aktuellen Download für Firefox 58.0.1 nutzen. Laut Mozillas Release-Notes kommt mit dem Update auch ein Bugfix, bei dem der Browser unter Einrichtung bestimmter Sicherheitsrichtlinien des Betriebssystems das Laden von Webseiten verweigern kann.

Lesetipp: Firefox schneller machen – so geht’s

Nutzer des Remote Desktop Protokolls können unter Umständen Probleme mit der Audio-Wiedergabe bei einer Fernverbindung haben. Diesen potenziellen Fehler haben die Entwickler noch nicht beheben können. Dennoch wird zum Update geraten, auch das Computer Emergency Response Team (CERT-Bund) des BSI hat bereits eine Warnung ausgesprochen.