Zügig den Webbrowser aktualisieren sollte der, der Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt. Angreifer könnten sonst Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Der Beitrag von Mozilla warnt davor. In diesem schätzt der Entwickler die Sicherheitslücke als "kritisch" ein.

Es sind die Lücken am gefährlichsten, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Würde es dazu kommen, ist dies mit einer kompletten Übernahme eines Computers gleichzusetzen.

Die Android-Ausgabe von Firefox ist neben den Linux-, macOS- und Windows-Versionen auch davon bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.

Ebenfalls betroffen ist der Tor Browser, da er auf Firefox ESR aufgebaut ist. Die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Zusätzlich zu den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Zudem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE