Alert!

Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen

Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine der Lücken gilt als kritisch.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
Update
Lesezeit: 1 Min.

Die Webbrowser Firefox, Firefox ESR und Tor Browser sind verwundbar. Angreifer könnten verschiedene Schutzmechanismen umgehen und im Anschluss unter bestimmten Voraussetzungen sogar Schadcode ausführen.

Neben aktualisierten Versionen Firefox 79, Firefox ESR 68.11 und Firefox ESR 78.1 für Linux, macOS und Windows, gibt es Firefox auch für iOS in der abgesicherten Ausgabe 28.

Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie beispielsweise die Schutztechnik Adress Space Layout Randomization (ASLR) umgehen. Der Ansatz vergibt Adressbereiche auf zufälliger Basis. So kann ein Angreifer schwierigen Schadcode durch das Auslösen eines Speicherfehlers auf Computer schieben und ausführen.

Vier Lücken in Firefox sind mit dem Bedrohungsgrad "hoch" eingestuft. Der anonymisierende Tor Browser basiert auf Firefox ESR und hat ein Update auf die Version 9.5.3 erfahren. Neben der abgesicherten Firefox-ESR-Version haben die Entwickler noch die Version 11.0.34 der Erweiterung NoScript implementiert.

[Update, 29.07.2020 11:05 Uhr]

Korrekte Version des Tor Browser im Fließtext eingefügt. (des)