In der vergangenen Woche fand im kanadischen Vancouver der Hacker-Wettbewerb Pwn2Own 2017 statt. Dort demonstrierten findige Programmierer bislang unbekannte Sicherheitslücken, die das Einschleusen und Ausführen von Schadcode bis hin zur kompletten Übernahme eines Systems ermöglichen. Nun hat der erste Hersteller auf die gezeigten Schwachstellen reagiert.

Mozilla stellte den Web-Browser Firefox am Wochenende in der Version 52.0.1 zum Download bereit. Das Update behebt eine kritische Schwachstelle, durch die im Zusammenspiel mit einem weiteren Bug die Code-Einschleusung möglich war. Das Update kann über die in Firefox integrierte Aktualisierungsfunktion heruntergeladen werden (Menü "Firefox" => "Über Firefox"). Firefox 52.0.1 läuft ab OS X Mavericks.

Firefox: Version 52.0.1 schließt kritische Sicherheitslücke.
Bild: Mozilla Corporation.

Im Rahmen von Pwn2Own wurden auch Sicherheitslücken in macOS, Safari, Windows, Ubuntu, Edge, Flash Player und Acrobat Reader gezeigt. Updates für diese Betriebssysteme und Programme stehen allerdings noch aus. Eine Gefahr für Nutzer besteht nicht, da sich die Teilnehmer an dem Wettbewerb verpflichtet haben, Details zu den von ihnen aufgespürten Schwachstellen solange unter Verschluss zu halten, bis diese von den jeweiligen Herstellern behoben wurden.

Mozilla reagiert traditionell sehr schnell auf gemeldete Sicherheitslücken. Mit dem vor zwei Wochen veröffentlichten Firefox 52 hat das Unternehmen die Unterstützung für Plug-ins wie Java, Silverlight oder Acrobat eingestellt (MacGadget berichtete).