Anonymisierendes Linux: Kritische libWebP-Lücke in Tails 5.17.1 geschlossen

Das Tails-Projekt hat Version 5.17.1 der Linux-Distribution zum anonymen Surfen im Netz herausgegeben. Darin aktualisieren die Macher im Wesentlichen den Tor-Browser, der ebenfalls von einer kritischen Sicherheitslücke in der libWebP-Bibliothek betroffen ist. Angreifer missbrauchen die Schwachstelle bereits. Tails-Nutzerinnen und -Nutzer sollten ihren USB-Stick mit der Distribution daher zügig auf den aktuellen Stand bringen.

Die kritische Sicherheitslücke betrifft die quelloffene Bibliothek libWebP zur Verarbeitung von Googles WebP-Bildformat (CVE-2023-4863, noch kein CVSS-Wert, Google-Einordnung des Risikos "kritisch"), die neben Google Chrome auch Firefox und Thunderbird sowie weitere Browser wie Microsoft Edge mitbringen. Mozilla hat in Firefox und Thunderbird mit Updates die Lücke in der vergangenen Woche geschlossen, Google in Chrome ebenfalls. Der Tor-Browser basiert auf Firefox und bringt die verwundbare Bibliothek ebenfalls mit.

Tails 5.17.1: Kurzes Changelog

Die Tails-Maintainer bezeichnen in der Versionsankündigung Tails 5.17.1 als Notfall-Release, um die kritische Sicherheitslücke im Tor-Browser zu schließen. Der kommt nun auf den Stand 12.5.4, welcher wiederum auf Firefox ESR 102.15.1 basiert und den Fix für die libWebP-Lücke enthält. Zudem bekommt der Tor-Dienst noch eine Aktualisierung auf 0.4.8.5 spendiert.

Wie üblich stehen aktuelle Abbilder der Distribution für USB-Sticks auf einer eigenen Download-Seite sowie für DVDs und virtuelle Maschinen auf einer weiteren Webseite zum Herunterladen bereit. Wer Tails einsetzt, sollte die Aktualisierung zügig anwenden.

Vor rund zwei Wochen hat das Projekt Tails 5.17 veröffentlicht. Die auffälligste Änderung war darin die verbesserte Druckerunterstützung.

(dmk)