Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren.

In Pocket speichern vorlesen Druckansicht 23 Kommentare lesen
Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
Lesezeit: 1 Min.

Mozilla hat in den aktuellen Ausgaben Firefox 70 und Firefox ESR 68.2 für alle Betriebssysteme gefährliche Sicherheitslücken geschlossen. Angreifer könnten darüber Computer direkt über das Internet attackieren und nach einer erfolgreichen Attacke die Browser abstürzen lassen oder sogar Schadcode ausführen.

Dafür sind Speicherfehler verantwortlich, die Angreifer beispielsweise durch das Öffnen von präparierten Videos oder einer speziellen XML-Eingabe auslösen können. Von den nun geschlossenen 13 Lücken gilt das von einer ausgehende Risiko als "kritisch" (CVE-2019-11764) und drei sind mit "hoch" (CVE-2019-11757, CVE-2019-15903, CVE-2019-6156) eingestuft.

Mehr Infos zu den Schwachstellen findet man in Warnmeldungen von Mozilla zu Firefox und Firefox ESR. Der auf Firefox ESR aufbauende Tor Browser hat ein Update auf die Version 9.0 erhalten und profitiert von den ESR-Sicherheitsupdates.

Um beispielsweise unter Windows zu prüfen welche Version installiert ist, klickt man im Menü auf Hilfe/Über Firefox. Ist ein Update verfügbar, sieht man dort eine Schaltfläche zum Abschließen der Installation. (des)