Alert!

Sicherheitslücken in Firefox und Thunderbird abgedichtet

In Firefox, Firefox ESR und Thunderbird klafften Schwachstellen. Angreifer hätten dadurch betroffene Systeme übernehmen können, warnt die CISA.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 81 Beiträge
Aufmacher Sicherheitslücken in Firefox und Thunderbird geschlossen
Von
  • Dirk Knop

Die Entwickler der Mozilla Foundation haben in aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen. Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt, dass Angreifer einige dieser Schwachstellen missbrauchen könnten, um betroffene Systeme zu übernehmen.

In der Version 101 des Webbrowsers Firefox schließen die Programmierer acht Sicherheitslücken, deren Risiko sie als hoch einstufen. Vier der geschlossenen Lücken stellten demnach ein mittleres und eine ein niedriges Risiko dar.

In der Version mit Langzeit-Support, Firefox ESR 91.10, dichten die Entwickler sieben Lecks mit hohem sowie eines mit mittlerem Risiko ab. Thunderbird 91.10 statten sie hingegen mit Fehlerbehebungen zu acht Sicherheitslücken mit hohem und einer mit mittlerem Risiko aus.

Zwar stufen die Software-Entwickler keine der Sicherheitslücken als kritisch ein. Aber spätestens die Warnung der US-Behörde CISA, die von möglicher Übernahme von Systemen durch bösartige Akteure spricht, sollte die Dringlichkeit der Aktualisierung verdeutlichen.

Sowohl Firefox als auch Thunderbird besitzen dafür einen automatischen Update-Mechanismus. Der kann jedoch je nach Nutzungsprofil Stunden bis Tage brauchen, die Aktualisierung zu finden und einzurichten. Nutzern ist daher anzuraten, die installierte Version zu prüfen – dass stößt gegebenenfalls auch gleich den Download und die Installation der bereitstehenden Aktualisierung an.

Dazu müssen Nutzerinnen und Nutzer durch Klick auf das Symbol mit den drei horizontalen Streifen das Anwendungsmenü aufklappen. Unter "Hilfe" findet sich dann der Punkt "Über Firefox". Hier zeigt der Browser die aktuell installierte Version an; ist ein Update verfügbar und installiert, könnte noch ein Browser-Neustart ausstehen. Zur Aktivierung der neuen Version sollte der umgehend ausgeführt werden.

Bei Thunderbird heißt der letzte Menüeintrag "Über Thunderbird". Linux-Nutzer können in der Regel keinen integrierten Updater nutzen, sondern müssen auf aktualisierte Pakete ihrer Distribution warten. Sie sollten daher die Paketverwaltung starten und dort nach Aktualisierungen suchen und diese installieren lassen.

  • Firefox: Download schnell und sicher von heise.de
  • Thunderbird: Download schnell und sicher von heise.de
  • Firefox ESR: Download schnell und sicher von heise.de
Lesen Sie dazu auch:

Themenseite zu Mozilla auf heise online

(dmk)