Mozilla veröffentlicht Sicherheits-Update Firefox 67.0.3

Im Artikel (erster Link) steht, dass die Sicherheitslücke nicht gegen Nutzer von Coinbase ausgenutzt wurde, sondern gegen Mitarbeiter. Weiter steht da, dass auch andere Anbieter von Crypto-Währung angegriffen wurden. Das ist eine Information, die ich persönlich als ziemlich irrelevant betrachte, weil für mich der Punkt ist, dass wenn eine Sicherheitslücke ausgenutzt werden kann, diese gegen potentiell jeden ausgenutzt werden kann, das Update also jeder dringend einspielen sollte. Außerdem steht dort, dass die Ausnutzung zwei Sicherheitslücken erforderte und nicht nur eine. Die zweite Sicherheitslücke ist die, welche in Firefox 67.0.4 behoben wurde.

Was deinen zweiten Link betrifft, der beschreibt die Sicherheitslücke, die in Firefox 67.0.4 geschlossen wurde. Es ist eine Sicherheitslücke im Sandboxing-Code und nur in Kombination mit anderen Schwachstellen gefährlich, d.h. es geht keine direkte Gefahr von dieser Sicherheitslücke aus, aber trotzdem sollte man aktualisieren. Das steht aber genau so auch in dem Artikel über Firefox 67.0.4 hier auf camp-firefox.de.