Alert!

Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen

Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 1 Min.

Wer mit Firefox oder Firefox ESR surft, sollte sicherstellen, dass die aktuellen Versionen installiert sind. Andernfalls könnten Angreifer Systeme attackieren. Auch für den E-Mail-Client Thunderbird gibt es eine gegen mögliche Attacken abgesicherte Version.

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler in Firefox 107 19 Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad "hoch" eingestuft. In einigen Fällen könnten Angreifer Speicherfehler (use-after-free) auslösen, was zu einem Crash führt. Es könnte sogar Schadcode auf Computer gelangen. Wie Attacken im Detail aussehen könnten, führt Mozilla derzeit nicht aus.

Ansonsten gibt es in Firefox 107 keine großen Neuerungen. Die Visualisierungsfunktion von Leistungsdaten, die ein Webbrowser aufzeichnet, Power Profiling ist nun auch auf Mac- und Linux-PCs mit Intel-CPUs verfügbar.

In Firefox ESR102.5 und Thunderbird 102.5 wurden 13 Schwachstellen geschlossen. Viele überschneiden sich mit denen in Firefox. Im Menü unter "Hilfe", "Über Firefox/Thunderbird" kann man prüfen, welche Ausgabe installiert ist. Darüber löst man auch ein Update aus.

Siehe auch:

  • Firefox: Download schnell und sicher von heise.de
  • Thunderbird: Download schnell und sicher von heise.de

(des)