Systeme mit den Webbrowsern Firefox,
Firefox ESR und Tor Browser könnten von Angreifern attackiert
werden. Weiterhin machen auch Sicherheitslücken im Mailclient
Thunderbird Computer angreifbar. Abgesicherte Versionen der Software
sind zum Download verfügbar.
Die Entwickler haben einer
Warnmeldung zufolge in Firefox 90 insgesamt neun Sicherheitslücken
und in
Firefox ESR 78.12 drei Lücken geschlossen. Einige der Lücken
wurden mit dem Bedrohungsgrad "hoch" eingestuft, jedoch
gilt eine Schwachstelle (CVE-2021-29970) am gefährlichsten
- mit ihr sind durch von Angreifern ausgelöste Speicherfehler
DoS-Attacken möglich. Erfolgreiche Attacken haben Abstürze
zur Folge. Unter Ausnutzung von Speicherfehlern können Angreifer
oft auch Schadcode in Systeme schleusen und diesen dort ausführen.
Zur Durchführung von Attacken muss die Barrierefreiheit-Funktion
des Browsers aktiviert sein und bestimmte Websites besucht werden.
Des Weiteren haben die Entwickler in
Thunderbird 78.12 vier Schwachstellen mit der Einstufung "hoch"
geschlossen. Unter bestimmten Voraussetzungen könnten Angreifer
hier IMAP-Server manipulieren.
Der Tor Browser sollte von Nutzern schließlich auf die
aktuelle Version 10.5.2 aktualisiert werden, welche als Unterbau
die abgesicherte Firefox-ESR-Version 78.12 einsetzt. Mit der neuen
Version wurden zudem drei Bugs behoben, welche unter anderem den
Update-Prozess des Browsers betreffen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|