Sicherheitsupdates für Firefox und Tor Browser nach Sandbox-Ausbruch

11.07.2019 10:20 Uhr heise

Ausbruch aus Sandbox: Sicherheitsupdates für Firefox und Tor Browser erschienen

Die Entdeckung einer Sandbox-Lücke (CVE-2019-9811) bei dem Hacker-Wettbewerb Pwn2Own im März 2019 hat Forscher alarmiert. Diese Sicherheitslücke ermöglicht es Angreifern, Firefox, Firefox ESR und Tor Browser zu attackieren und sogar aus der Sandbox des Browsers auszubrechen oder Schadcode auszuführen. Das Sicherheitsrisiko wird als "kritisch" eingestuft. Nutzer sollten sich die abgesicherten Versionen herunterladen, um sich vor möglichen Angriffen zu schützen. Um auszubrechen, müsste ein Angreifer das Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren.

In einer Sicherheitswarnung führt Mozilla noch Infos zu weiteren Lücken auf. So könnten Angreifer Speicherfehler auslösen und Browser dadurch zum Absturz bringen. In der Theorie könnte das auch ein Einfallstor für Schadcode sein.

Sicherheitsupdates

Abgesichert sind die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die reparierte Ausgabe 8.5.4 erschienen. Neben der aktuellen ESR-Version haben die Entwickler noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Beitrag.

Zuletzt aktualisiert am 16.04.2023 17:11 Uhr

Kommentare

Ähnliche News

Firefox & Tor Browser: Update behebt 18 Sicherheitslücken

Firefox & Tor Browser updaten, 18 Sicherheitslücken schließen!

Nutzer des Firefox und des Tor Browsers sollten unbedingt ihre Browser aktualisieren, um von den neuesten Sicherheitsupdates zu profitieren. Die neueste Firefox-Version 96.0 beseitigt mehr als 18 Sicherheitslücken, die von der Mozilla Foundation am gestrigen Dienstag behoben wurden. Der Tor Browser basiert auf Firefox, daher sind die Updates für beide Browser von entscheidender Bedeutung.

Kritische Sicherheitslücken in Firefox und Tor Browser entdeckt

Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln

Es wurden kritische Schwachstellen in Firefox und dem Tor Browser entdeckt, die es Angreifern ermöglichen könnten, Schadcode einzuschleusen. Sowohl die ESR-Version von Firefox als auch der Tor Browser sind betroffen. Nutzer sollten schnellstmöglich die aktualisierten Versionen installieren, um sich vor möglichen Angriffen zu schützen.

Mozilla schließt Sicherheitslücke in Firefox

Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Mozilla hat in der neuesten Version des Firefox-Browsers, Firefox 70 und Firefox ESR 68.2, Sicherheitslücken behoben, die Angriffe auf Computer ermöglichten. Eine erfolgreiche Attacke könnte dazu führen, dass der Browser abstürzt oder sogar Schadcode ausgeführt wird.

Tor Browser: Finale Version für Android jetzt bei Google Play

Die Macher des Tor Browsers haben jetzt die erste offizielle Release-Version (8.5) der mobilen Kombination des Tor-Clients und einer modifizierten Version von Firefox veröffentlicht. Mit dem Tor Browser kann man sich anonym im Internet bewegen. Die Macher des Tor Browsers haben jetzt die erste offizielle Release-Version (8.

Aktualisierung für Tor Browser: Neue Alpha-Version und Sicherheitsupdates

Tor Browser bekommt neue Alpha und Sicherheitsupdates spendiert

Die Entwickler des Tor Browsers haben einige kritische Sicherheitslücken im Firefox-Unterbau geschlossen und veröffentlichen gleichzeitig die erste Alpha-Version des 7.0-Strangs. Das Update soll für mehr Sicherheit beim anonymen Surfen sorgen. Die Entwickler haben unter anderem die Basis in Form von Firefox 45.7.0 ESR aktualisiert.