Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen
Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.
Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der anonymisierende Tor Browser auf Firefox ESR aufbaut, ist er auch betroffen. Sind Attacken erfolgreich, könnten Angreifer die Browser abstürzen lassen, Daten leaken oder unter bestimmten Voraussetzungen sogar Schadcode ausführen.
Mozilla stuft das Angriffsrisiko als "hoch" ein. Abgesichert sind Firefox 71, Firefox ESR 68.3 und Tor Browser 9.0.2. Es ist davon auszugehen, dass alle vorigen Ausgaben bedroht sind. In vielen Fällen führen Attacken zu Speicherfehlern (use-after-free, buffer overflow). Daraus kann dann eine DoS-Attacke resultieren. Mit viel Aufwand sei auch das Ausführen von Schadcode vorstellbar, erläutert Mozilla in einer Warnmeldung.
Neben den Sicherheitsupdates hat der Tor Browser einem Blog-Beitrag zufolge noch aktualisierte Versionen von HTTPS Everywhere (2019.11.7) und NoScript (11.0.9) bekommen. Außerdem haben die Entwickler noch einige Bugs ausgemerzt. (des)
