Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken
Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.
In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser klaffen mehrere Sicherheitslücken, die Angreifern unter bestimmten Voraussetzungen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe sowie das Ausführen beliebigen Codes mit den Rechten des Browsers ermöglichen. Wie aus aktuellen Sicherheitshinweisen von Mozilla hervorgeht, sind sämtliche Vorgänger-Versionen von Firefox 57 aka Quantum sowie Firefox ESR vor dem aktuellen Release 52.5 betroffen. Ebenfalls verwundbar sind Versionen vor 7.0.10 des anonymisierenden Tor Browsers, da dieser auf Firefox ESR aufsetzt.
Von den insgesamt 15 geschlossenen Sicherheitslücken bewerten die Firefox-Entwickler drei als "kritisch" und eine als "hoch". Elf weitere Lücken kategorisieren sie als "niedrig" bis "mittel". Etwas anders fällt die Einschätzung durch das Notfallteam des BSI CERT Bund aus: Es stuft das von den Lücken ausgehende Risiko durchweg als "sehr hoch" ein.
Nutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten Firefox 57 und von ESR 52.5 stehen zum Download bereit. Gleiches gilt für den auf ESR 52.5 basierenden Tor Browser 7.0.10.
(ovw)
