Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
Es gibt wichtige Sicherheitsupdates fĂĽr Firefox, Firefox ESR und Tor Browser. Keine der LĂĽcken gilt als kritisch.
Die Webbrowser Firefox, Firefox ESR und Tor Browser sind verwundbar. Angreifer könnten verschiedene Schutzmechanismen umgehen und im Anschluss unter bestimmten Voraussetzungen sogar Schadcode ausführen.
Neben aktualisierten Versionen Firefox 79, Firefox ESR 68.11 und Firefox ESR 78.1 fĂĽr Linux, macOS und Windows, gibt es Firefox auch fĂĽr iOS in der abgesicherten Ausgabe 28.
RĂĽstung angeknackst
Setzen Angreifer erfolgreich an den Schwachstellen an, könnten sie beispielsweise die Schutztechnik Adress Space Layout Randomization (ASLR) umgehen. Der Ansatz vergibt Adressbereiche auf zufälliger Basis. So kann ein Angreifer schwierigen Schadcode durch das Auslösen eines Speicherfehlers auf Computer schieben und ausführen.
Vier LĂĽcken in Firefox sind mit dem Bedrohungsgrad "hoch" eingestuft. Der anonymisierende Tor Browser basiert auf Firefox ESR und hat ein Update auf die Version 9.5.3 erfahren. Neben der abgesicherten Firefox-ESR-Version haben die Entwickler noch die Version 11.0.34 der Erweiterung NoScript implementiert.
- Mozilla Foundation Security Advisory 2020-30 Firefox 79
- Mozilla Foundation Security Advisory 2020-31 Firefox ESR 68.11
- Mozilla Foundation Security Advisory 2020-32 Firefox ESR 78.1
- Mozilla Foundation Security Advisory 2020-34 Firefox iOS 28
- Tor Browser 9.5.3
[Update, 29.07.2020 11:05 Uhr]
Korrekte Version des Tor Browser im FlieĂźtext eingefĂĽgt. (des)
