Die Linux-Distribution Tails zum anonymen Surfen im Netz wurde in Version 5.17.1 herausgegeben. Hauptsächlich wurde darin der Tor-Browser aktualisiert, der ebenfalls von einer kritischen Sicherheitslücke in der libWebP-Bibliothek betroffen ist. Die Lücke wird bereits aktiv ausgenutzt. Nutzer der Distribution sollen sie daher aktualisieren.

Die quelloffene Bibliothek libWebP, die zur Verarbeitung von Googles WebP-Bildformat notwendig ist, ist von der kritischen Sicherheitslücke betroffen (CVE-2023-4863, noch kein CVSS-Wert, Google-Einordnung des Risikos "kritisch").

Laut den Releasenotes für 5.17.1 handelt es sich um ein Notfall-Release. Der Tor-Browser, der auf Firefox ESR basiert, wird damit auf den Stand 12.5.4 gebracht und enthält den Fix für die libWebP-Lücke. Zudem wird der Tor-Dienst auf Version 0.4.8.5 angehoben.

Auf der Tails-Website stehen wie üblich die aktuellen Abbilder der Distribution für USB-Sticks, DVDs und virtuelle Maschinen zum Herunterladen bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE