Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen

Es gibt neue abgesicherte Versionen von Firefox, Firefox ESR und Tor Browser.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen
Lesezeit: 1 Min.

Angreifer könnten Firefox, Firefox ESR und den auf Firefox ESR aufbauenden anonymisierenden Tor Browser attackieren. Dadurch sind via DoS-Attacken Abstürze oder sogar die Ausführung von Schadcode vorstellbar.

In Firefox hat Mozilla 21 Sicherheitslücken geschlossen. In Firefox ESR sind es zehn Schwachstellen. Über einige Lücken könnten Angreifer Speicherfehler auslösen und so eigenen Code auf Computer schieben und ausführen. In einer Warnmeldung stuft Mozilla das Gesamtrisiko als "kritisch" ein.

Nutzer sollten sicherstellen, dass sie die aktuellen Versionen Firefox 66 , Firefox ESR 60.6 und Tor Browser 8.0.7 installiert haben. Bei Firefox hat Mozilla aber nicht nur die Sicherheit verbessert, sondern beispielsweise auch nervigen Autoplay-Videos einen Riegel vorgeschoben. In einem Blog-Eintrag erläutern die Tor-Entwickler, unter anderem die Kompatibilität mit dem NoScript-Add-on zum Blockieren von aktiven Inhalten auf Websites verbessert zu haben. (des)