Alert!

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Mozilla (Collage))

Von

Die Firefox-Entwickler haben für die Android-Ausgabe des beliebten Webbrowsers ein wichtiges Sicherheitsupdate veröffentlicht: Version 68.10.1 für Android beseitigt eine kritische Sicherheitslücke, die entfernte Angreifer unter bestimmten Voraussetzungen zum Auslesen vertraulicher Daten aus dem Browser missbrauchen könnten. Die Aktualisierung ist über Googles Play Store verfügbar.

Auch für den auf Firefox basierenden, anonymisierenden Tor Browser gibt es ein Update in Gestalt des Android-only-Releases 9.5.2.


Einige wenige Details zur Lücke nennt das Mozilla-Team im Security Advisory 2020-27. Demnach sorgt eine fehlerhafte "Content Provider"-Komponente dafür, dass eine (speziell präparierte) Webseite lesend auf lokale Dateien zugreifen könnte, die über den Browser zugänglich sind (z.B. gespeicherte Cookies). Weitere Details zum Angriff gehen aus dem Advisory nicht hervor; eine CVE-Nummer wurde noch nicht zugewiesen.

Wie man Firefox für Android aktualisiert, beschreibt Mozilla in einem Supportartikel. Für gewöhnlich zeige der Browser an, wenn ein Update verfügbar sei. Dennoch ist es angesichts der Schwere der aktuellen Sicherheitslücke ratsam, einen Blick auf die Versionsinformationen zu werfen und gegebenenfalls ein manuelles Update durchzuführen.

Wie den Release Notes zum Tor Browser 9.5.2 zu entnehmen ist, wurde im Zuge des aktuellen Android-only-Releases lediglich der Android-Fix aus Firefox übernommen. Nutzer finden die neue Version auf der Download-Site des Tor-Projekts und können alternativ ebenfalls über den Play Store updaten.

Lesen Sie auch

(ovw)