Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke
Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.
(Bild: Mozilla (Collage))
Die Firefox-Entwickler haben für die Android-Ausgabe des beliebten Webbrowsers ein wichtiges Sicherheitsupdate veröffentlicht: Version 68.10.1 für Android beseitigt eine kritische Sicherheitslücke, die entfernte Angreifer unter bestimmten Voraussetzungen zum Auslesen vertraulicher Daten aus dem Browser missbrauchen könnten. Die Aktualisierung ist über Googles Play Store verfügbar.
Auch für den auf Firefox basierenden, anonymisierenden Tor Browser gibt es ein Update in Gestalt des Android-only-Releases 9.5.2.
Lesender Dateizugriff aus dem Netz
Einige wenige Details zur Lücke nennt das Mozilla-Team im Security Advisory 2020-27. Demnach sorgt eine fehlerhafte "Content Provider"-Komponente dafür, dass eine (speziell präparierte) Webseite lesend auf lokale Dateien zugreifen könnte, die über den Browser zugänglich sind (z.B. gespeicherte Cookies). Weitere Details zum Angriff gehen aus dem Advisory nicht hervor; eine CVE-Nummer wurde noch nicht zugewiesen.
Wie man Firefox für Android aktualisiert, beschreibt Mozilla in einem Supportartikel. Für gewöhnlich zeige der Browser an, wenn ein Update verfügbar sei. Dennoch ist es angesichts der Schwere der aktuellen Sicherheitslücke ratsam, einen Blick auf die Versionsinformationen zu werfen und gegebenenfalls ein manuelles Update durchzuführen.
Android-only-Update für den Tor-Browser
Wie den Release Notes zum Tor Browser 9.5.2 zu entnehmen ist, wurde im Zuge des aktuellen Android-only-Releases lediglich der Android-Fix aus Firefox übernommen. Nutzer finden die neue Version auf der Download-Site des Tor-Projekts und können alternativ ebenfalls über den Play Store updaten.
fgffgdfg
(ovw)
