Firefox, Firfefox ESR und Tor Browser sind für Angreifer angreifbar und schlimmstenfalls kann aus der Sandbox der Browser ausgebrochen oder Schadcode ausgeführen werden. Es stehen abgesicherte Versionen zum Download bereit. Das Sicherheitsrisiko gilt insgesamt als "kritisch".

Sicherheitsforscher haben die Sandbox-Lücke (CVE-2019-9811) während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – nun gibt es ein Sicherheitsupdate. Firefox und Firefox ESR werden von der Schwachstelle bedroht. Der anonymisierende Tor Browser ist auch betroffen, da dieser auf Firefox ESR basiert. Ein Angreifer muss, damit ein Ausbruch klappt, ein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren.

Weitere Infos zu weiteren Lücken führt Mozilla in einer Sicherheitswarnung auf. Angreifer können Speicherfehler auslösen und den Browser dadurch zum Absturz bringen.

Die Versionen Firefox 68 und Firefox ESR 60.8 sind abgesichert. Vom Tor Browser ist die reparierte Ausgabe 8.5.4 erschienen. In einem Beitrag schreibt das Tor-Team, dass neben der aktuellen ESR-Version die Entwickler noch OpenSSL und Torbutton aktualisiert haben.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE