Die Web-Browser Firefox und Firefox ESR (Extended Support Release)
von Mozilla
sind in den neuen Versionen 87 bzw. 78.9 erschienen. Der E-Mail-Client
Thunderbird soll ebenfalls bald in einer neuen Ausgabe verfügbar
sein: Bisher wird auf der Thunderbird-Download-Website noch die
Version 78.8.1 angeboten, jedoch wurde bereits ein Security Advisory
zu Thunderbird 78.9 veröffentlicht.
Mozilla hat in Firefox 87 insgesamt acht Sicherheitslücken
geschlossen - laut Advisory geht von zwei der Lücken ein hohes
Risiko aus. Unter bestimmten Voraussetzungen könnten Angreifer
diese ausnutzen, um exploitbare Programmabstürze auszulösen
(CVE-2021-23981) oder beliebigen Programmcode auszuführen (CVE-2021-23987).
In Firefox ESR 78.9 und Thunderbird 78.9 wurden jeweils vier identische
Lücken beschlossen. Hierbei handelt es sich auch um die beiden
mit "High" bewerteten Probleme aus der regulären
Firefox Version.
Den Advisories zu Firefox
87, Firefox
ESR 78.9 und Thunderbird
78.9 sind weitere Details zu den Sicherheitslücken zu entnehmen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|