Systeme mit den Webbrowsern Firefox, Firefox ESR und Tor Browser könnten von Angreifern attackiert werden. Weiterhin machen auch Sicherheitslücken im Mailclient Thunderbird Computer angreifbar. Abgesicherte Versionen der Software sind zum Download verfügbar.

Die Entwickler haben einer Warnmeldung zufolge in Firefox 90 insgesamt neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen. Einige der Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft, jedoch gilt eine Schwachstelle (CVE-2021-29970) am gefährlichsten - mit ihr sind durch von Angreifern ausgelöste Speicherfehler DoS-Attacken möglich. Erfolgreiche Attacken haben Abstürze zur Folge. Unter Ausnutzung von Speicherfehlern können Angreifer oft auch Schadcode in Systeme schleusen und diesen dort ausführen. Zur Durchführung von Attacken muss die Barrierefreiheit-Funktion des Browsers aktiviert sein und bestimmte Websites besucht werden.

Des Weiteren haben die Entwickler in Thunderbird 78.12 vier Schwachstellen mit der Einstufung "hoch" geschlossen. Unter bestimmten Voraussetzungen könnten Angreifer hier IMAP-Server manipulieren.

Der Tor Browser sollte von Nutzern schließlich auf die aktuelle Version 10.5.2 aktualisiert werden, welche als Unterbau die abgesicherte Firefox-ESR-Version 78.12 einsetzt. Mit der neuen Version wurden zudem drei Bugs behoben, welche unter anderem den Update-Prozess des Browsers betreffen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE