Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.

In Pocket speichern vorlesen Druckansicht 52 Kommentare lesen
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Lesezeit: 2 Min.

Wer Firefox oder Firefox ESR nutzt, sollte den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen. Ansonsten könnten Angreifer zum Beispiel vertrauliche Daten leaken.

In einer Meldung zum abgesicherten Firefox 75 stuft Mozilla das von allen Sicherheitslücken ausgehende Sicherheitsrisiko als "hoch" ein. Nutzen Angreifer die Schwachstellen erfolgreich aus, könnten sie zum Beispiel auf Informationen in eigentlich abgeschotteten Speicherbereichen zugreifen. Unter bestimmten Voraussetzungen ist auch die Ausführung von Schadcode vorstellbar.

Insgesamt haben die Entwickler in Firefox 75 sechs Sicherheitslücken geschlossen. Davon ist auch die Version mit Langzeitsupport Firefox ESR betroffen. Hier haben die Entwickler die Version 68.7 abgesichert.

Mozilla hat aber nicht nur Sicherheitslücken geschlossen. Zusätzlich geben sie an, den verschlüsselten Aufruf von Websites via HTTPS verbessert zu haben. Ab sofort soll Firefox lokal alle Mozilla bekannten vertrauenswürdigen Zertifikate zwischenspeichern. Da die Zertifikate lokal vorliegen, kann man auch Webserver ohne Sicherheitsrisiko besuchen, bei denen es bei der Zertifikatsauslieferung zu Fehlern kommt.

Darüber hinaus haben die Entwickler die Suchfunktion überarbeitet; das neue Look&Feel soll vor allem auf kleineren Laptop-Bildschirmen besser nutzbar sein. Top Sites schlägt Firefox nun direkt nach einem Klick in die Adressleiste vor, außerdem gehören zu den Vorschlägen nun auch Empfehlungen zur Behebung von Problemen mit Firefox.

Für Linux-Nutzer steht Firefox ab Version 75 auch als Flatpak bereit, was die Nutzung der jeweils aktuellen Firefox-Version unabhängig von der Linux-Distribution erleichtert.

[UPDATE, 09.04.2020 08:30 Uhr]

Wie aus einem Blog-Eintrag hervorgeht, haben die Entwickler des anonymisierenden Tor Browser nun eine abgesicherte Version veröffentlicht. Der Tor Browser 9.0.9 für Linux, macOS und Windows setzt nun auf Firefox ESR 68.7. Außerdem haben die Entwickler NoScript auf Version 11.0.23 aktualisiert. (des)