Am Dienstag hat Mozilla seinen E-Mail Client Thunderbird sowie die reguläre und die ESR (Extended Support Release)-Version seines Webbrowsers Firefox auf den neuesten Stand gebracht. Thunderbird und Firefox ESR liegen jetzt in Version 78.6, der reguläre Firefox in Version 84 vor.

Die dabei geschlossenen Sicherheitslücken variierten kaum: Alle drei Programme wurden einheitlich gegen eine als kritisch eingestufte sowie jeweils mindestens vier Lücken mit "High"-Einstufung abgesichert. Auch einige Probleme mit den Risikoeinstufungen "Moderate" und "Low" wurden beseitigt. Der Tor Browser erhielt ein Update auf 10.0.7, das unter anderem die Lücken-Fixes aus der Firefox-ESR-Basis des anonymisierenden Browsers umfasst.

Auslesen von Informationen und beliebige Codeausführung

Über die geschlossene kritische Sicherheitslücke mit der ID CVE-2020-16042 hätten Angreifer unter bestimmten Voraussetzungen Daten aus nicht initialisiertem Speicher auslesen können. Die vier einheitlich aus allen Mozilla-Produkten beseitigten "High"-Lücken erlaubten unter anderem die Ausführung beliebigen Programmcodes, das Provozieren ausnutzbarer Programmabstürze sowie das Umgehen von Sicherheitsmechanismen.

Details, auch zu den Extra-Updates in Firefox 84 gegenüber der ESR-Variante sowie dem E-Mail-Client, sind Mozillas Advisories zu entnehmen:

Informationen zu Tor Browser und Firefox 84

Die Neuerungen des Tor Browsers beschreibt ein Blog-Eintrag zur Version 10.0.7. Wie vorab angekündigt sind die Desktop-Fassung (Windows, Linux, macOS) und die Android-Ausgabe diesmal zeitgleich veröffentlicht worden. Tor Browser 10.0.7 kann von der offiziellen Download-Site und aus dem Distribution Directory heruntergeladen werden.

Den in Firefox enthaltenen neuen Features jenseits der Sicherheitsfixes – unter anderem native M1-Unterstützung und schnellere Rendering-Pipeline für Linux – haben wir einen separaten Beitrag gewidmet:

(ovw)