Die Entwickler der Mozilla Foundation haben in den neuen Versionen Firefox 97, Firefox ESR 91.6 und Thunderbird 91.6 einige Sicherheitslücken geschlossen. Dem Hersteller zufolge könnten die teils mit einem hohen Risiko eingestuften Lücken von Angreifern ausgenutzt werden, um Schadcode einzuschleusen und auszuführen.

13 sicherheitsrelevante Fehler werden in den aktualisierten Versionen insgesamt geschlossen. Die Security-Advisories zu den in Thunderbird 91.6 geschlossenen Sicherheitslücken sind auf einer Webseite von Mozilla zu finden, seien jedoch noch nicht auf dem aktuellen Stand. Der Code basiere jedoch auf Firefox ESR 91.6, weshalb auch die Lücken in dessen Vorgängerversion damit ausgebessert wurden. Die abgesicherten Lücken in Firefox 97 und Firefox ESR 91.6 sind jeweils einer eigenen Website zu entnehmen.

Unter den Sicherheitslücken befinden sich unter anderem auch solche, die Angreifern das Einschleusen von Schadcode ermöglichen. Anwendern und Administratoren wird daher empfohlen, die neuen Versionen möglichst bald zu installieren. In der Regel werden die Aktualisierungen nach einer gewissen Zeit automatisch durchgeführt. Diese Zeitspanne könnte jedoch bereits von Angreifern für Angriffe genutzt werden.

Über das oben rechts befindliche "Hamburger"-Menü, die "Hilfe" und dann "Über Firefox" bzw. "Über Thunderbird" lässt sich daher auch manuell überprüfen, ob die Anwendung auf dem aktuellen Stand ist. Ist die aktuelle Version noch nicht installiert, so werden Download und Installation hier auch angestoßen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE