Alert!

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 22 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Viele Windows-, Linux- und macOS-Nutzer dürften die vergangene Woche erschienenen neuen Versionen von Firefox/ESR, Tor Browser und Thunderbird mittlerweile installiert haben, sofern nicht ohnehin eine automatische Aktualisierung stattfand. Alle anderen sollten dies nachholen – denn die Entwickler haben zahlreiche Sicherheitslücken geschlossen, von denen mehrere mit der Risikoeinstufung "High" und einige weitere mit "Moderate" versehen wurden.

Seit dem 30. Juni abgesichert sind Firefox 78, auf den wegen diverser (allerdings funktionaler) Mängel prompt ein "Notfall-Update" auf Version 78.0.1 folgte sowie Firefox ESR 68.10. Zeitgleich erhielt auch Mozillas E-Mail-Client Thunderbird (teils identische) Sicherheitsupdates und liegt ebenfalls in Version 68.10 vor. Die Entwickler des anonymisierenden, auf Firefox basierenden Tor-Browsers aktualisierten diesen auf Version 9.5.1 und bauten dabei unter anderem die Firefox-Sicherheitsupdates ein.

Lesen Sie auch

Mittels der beseitigten Sicherheitslücken hätten Angreifer unter anderem exploitbare Programmabstürze provozieren und mittels JavaScript-Code Informationen aus dem Prozesspeicher auslesen können.

Weitere Details sind den jeweiligen Security Advisories beziehungsweise Release Notes zu entnehmen:

Hinweise zum Update-Prozess:

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Für Nutzer, die Firefox oder den Tor Browser nicht (nur) auf dem Desktop, sondern auch zum Surfen auf Android Geräten nutzen, gibt es ganz aktuelle Sicherheitsupdates in Gestalt von Firefox für Android 68.10.1 und dem Android-only-Update auf Version 9.5.2 für den Tor Browser. Weitere Informationen hierzu haben wir in einer separaten Meldung veröffentlicht:

Lesen Sie auch

(ovw)