zurück zum Artikel

Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit

Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit

(Bild: Shutterstock / Artur Szczybylo )

Firefox 69, Firefox ESR 60.9 und 68.1 sowie Version 8.5.5 des Tor Browsers beseitigen zahlreiche Schwachstellen aus früheren Versionen – auch eine kritische.

Die vor wenigen Tagen erschienene Firefox-Version 69 enthält neben zahlreichen Neuerungen auch eine ganze Reihe wichtiger Schwachstellen-Fixes. Gleiches gilt für die neuen Versionen 60.9 und 68.1 der ESR (Extended Support Relase)-Version des Browsers – und für den (weiterhin) auf ESR 60.x basierenden Tor Browser. Letzterer ist jetzt in Version 8.5.5 verfügbar.

Wie Mozillas Security Advisories zu Firefox 69 [1] und zu ESR 68.1 [2] zu entnehmen ist, schließen beide Versionen eine als kritisch eingestufte – allerdings Windows-spezifische – Schwachstelle.

Um CVE-2019-11751 [3] auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, Firefox aus dem Kontext eines anderes Programms auszuführen, etwa durch Anklicken eines Links in einem Chat. Gelingt dies, könnte er dank unzureichender Überprüfungen von Kommandozeilenparametern Logfiles an beliebigen Orten speichern. So etwa auch im Autostart-Ordner des Betriebssystems, um enthaltenen Schadcode beim nächsten Hochfahren des Systems zur Ausführung zu bringen.

Zu der kritischen Schwachstelle gesellen sich neun (ESR 68.1) beziehungsweise 11 (Firefox 69) Schwachstellen mit "High"- sowie einige mit "Medium"-Einstufung.

Im Security Advisory zu ESR 60.9 tauchen sieben "Highs" auf [4] – Schwachstellen, die somit auch im Tor Browser geschlossen wurden. Unter anderem hätten Angreifer sie missbrauchen können, um den Mozilla-Wartungsdienst mit erweiterten Rechten auszuführen oder potenziell exploitbare Abstürze des Browsers zu provozieren.

Die Entwickler des Tor Browsers haben zusätzlich zur Aktualisierung der zugrundeliegenden ESR-Version noch weitere Bugfixes vorgenommen. Details sind der Relase-Ankündigung zum Tor Browser 8.5.5 [5] zu entnehmen.

Mehr zum Thema:

(ovw [7])


URL dieses Artikels:
http://www.heise.de/-4514123

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2019-25/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2019-26/
[3] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11751
[4] https://www.mozilla.org/en-US/security/advisories/mfsa2019-27/
[5] https://blog.torproject.org/new-release-tor-browser-855
[6] https://www.heise.de/meldung/Firefox-69-verbessert-Tracking-Schutz-und-blockiert-Flash-4512555.html
[7] mailto:ovw@heise.de