Die Mozilla Foundation schließt mit neuen Versionen des Webbrowsers Firefox sowie des Mailprogramms Thunderbird zwei Sicherheitslücken mit der Risikoeinstufung "kritisch". Angreifer sollen die Lücken bereits aktiv ausnutzen, weshalb Administratoren und Nutzern die möglichst baldige Installation der Updates empfohlen wird.

Die neuen Versionen Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0, Firefox Klar 97.3.0 und Thunderbird 91.6.2 seien abgesichert. Die Mozilla Entwickler nennen in der Sicherheitsmeldung lediglich die CVE-Nummern (CVE-2022-26485, CVE-2022-26486) sowie eine grobe Beschreibung der Sicherheitslücken. Es handele sich demnach in beiden Fällen um sogenannte "Use-after-free"-Lücken, zu deren Ausnutzung das Öffnen einer präparierten Website ausreiche.

Eine Überprüfung der aktuell installierten Version können Nutzer auf Desktop-Geräten und Laptops über das das Hamburger-Menü in der oberen rechten Ecke, "Hilfe" und schließlich "Über Firefox" durchführen. Es wird dann entweder die aktuelle Versionsnummer angezeigt, oder Download und Installation der neuen Version angestoßen. Nach einem Neustart des Programms ist die aktualisierte Version aktiv.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE