Schwerwiegende Sicherheitslücke in Chrome und Firefox geschlossen

Google und Mozilla haben diese Woche neue Updates zu Ihren Produkte veröffentlicht. Grund dafür ist, dass Intels Security Advanced Threat Research Team eine länger bekannte aber schwerwiegende Sicherheitslücke mit dem Namen “Berserk” in den Browsern entdeckt haben. Bei Berserk handelt es sich um eine Schwachstelle in der Crypto Library der Mozilla Network Security Services (NSS).

James Walter, Director of Advanced Threat Research, Intel Security, gibt dazu folgendes Statement ab:

Im Rahmen unserer kontinuierlichen Recherchen ist das Intel Security Advanced Threat Research-Team auf eine kritische Schwachstelle in der Crypto Library der Mozilla Network Security Services (NSS) gestoßen, welche die Fälschung von Signaturen ermöglicht.

In beiden Web-Browsern Chrome und Mozilla Firefox sowie in Thunderbird und SeaMonkey konnte die Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, so war es Angreifern möglich RSA-Zerifikate und SSL-Verbindungen in den Produkten zu fälschen und die Möglichkeit die Identitäten von zertifizierten Internetseiten z.B. von Finanzdienstleistern mit Man-in-the-Middle Attacken zu fälschen und die Daten über verschiedene Methoden abzugreifen und zu sammeln.

Google und Mozilla raten zum zeitnahen Update Ihrer Produkte. Apples Safari ist offenbar nicht von diesem Problem betroffen. Die neuen Update sollten beim öffnen der Browser automatisch installiert werden, dennoch ist einen manuelle Installation der aktuellen Updates von den Webseiten der Unternehmen möglich. Mozilla hat zudem auch die Produkte SeaMonkey und den Thunderbird aktualisiert.

Weiter Info auf McAfee Blog Central>>