Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird
Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen.
Viele Windows-, Linux- und macOS-Nutzer dürften die vergangene Woche erschienenen neuen Versionen von Firefox/ESR, Tor Browser und Thunderbird mittlerweile installiert haben, sofern nicht ohnehin eine automatische Aktualisierung stattfand. Alle anderen sollten dies nachholen – denn die Entwickler haben zahlreiche Sicherheitslücken geschlossen, von denen mehrere mit der Risikoeinstufung "High" und einige weitere mit "Moderate" versehen wurden.
Seit dem 30. Juni abgesichert sind Firefox 78, auf den wegen diverser (allerdings funktionaler) Mängel prompt ein "Notfall-Update" auf Version 78.0.1 folgte sowie Firefox ESR 68.10. Zeitgleich erhielt auch Mozillas E-Mail-Client Thunderbird (teils identische) Sicherheitsupdates und liegt ebenfalls in Version 68.10 vor. Die Entwickler des anonymisierenden, auf Firefox basierenden Tor-Browsers aktualisierten diesen auf Version 9.5.1 und bauten dabei unter anderem die Firefox-Sicherheitsupdates ein.
fdsfds
Programmabstürze und unbefugte Lesezugriffe
Mittels der beseitigten Sicherheitslücken hätten Angreifer unter anderem exploitbare Programmabstürze provozieren und mittels JavaScript-Code Informationen aus dem Prozesspeicher auslesen können.
Weitere Details sind den jeweiligen Security Advisories beziehungsweise Release Notes zu entnehmen:
- Firefox 78: Advisory 2020-24
- Firefox ESR 68.10: Advisory 2020-25
- Thunderbird 68.10: Advisory 2020-26
- Tor Browser 9.5.1 (Stable) / Tor Browser 10.0a2 (Alpha)
Hinweise zum Update-Prozess:
Achtung: Neue Browser-Updates für Android-Geräte
Für Nutzer, die Firefox oder den Tor Browser nicht (nur) auf dem Desktop, sondern auch zum Surfen auf Android Geräten nutzen, gibt es ganz aktuelle Sicherheitsupdates in Gestalt von Firefox für Android 68.10.1 und dem Android-only-Update auf Version 9.5.2 für den Tor Browser. Weitere Informationen hierzu haben wir in einer separaten Meldung veröffentlicht:
dsfsfdss
(ovw)