Mozilla hat in der neuesten Version des Firefox-Browsers, Firefox 70 und Firefox ESR 68․2, Sicherheitslücken behoben die Angriffe auf Computer ermöglichten. Eine erfolgreiche Attacke könnte dazu führen, dass der Browser abstürzt oder sogar Schadcode ausgeführt wird.
Dafür sind Speicherfehler verantwortlich die Angreifer beispielsweise durch das Öffnen von präparierten Videos oder einer speziellen XML-Eingabe auslösen können. Von den nun geschlossenen 13 Lücken gilt das von einer ausgehende Risiko als "kritisch" (CVE-2019-11764) und drei sind mit "hoch" (CVE-2019-11757, CVE-2019-15903, CVE-2019-6156) eingestuft.
Updates
Mehr Infos zu den Schwachstellen findet man in Warnmeldungen von Mozilla zu Firefox & Firefox ESR. Der auf Firefox ESR aufbauende Tor Browser hat ein Update auf die Version 9․0 erhalten und profitiert von den ESR-Sicherheitsupdates.
Um beispielsweise unter Windows zu prüfen welche Version installiert ist, klickt man im Menü auf Hilfe/Über Firefox. Ist ein Update verfügbar, sieht man dort eine Schaltfläche zum Abschließen der Installation.
Kommentare