Kritische Sicherheitslücken in Firefox und Tor Browser entdeckt

Es wurden kritische Schwachstellen in Firefox und dem Tor Browser entdeckt die es Angreifern ermöglichen könnten, Schadcode einzuschleusen. Sowohl die ESR-Version von Firefox sowie der Tor Browser sind betroffen. Nutzer sollten schnellstmöglich die aktualisierten Versionen installieren um sich vor möglichen Angriffen zu schützen.


Da der anonymisierende Tor Browser auf Firefox ESR aufbaut ist ebenfalls dieser Browser gefährdet.

Die Entwickler haben insgesamt 29 Angriffspunkte geschlossen. Davon gelten fünf Lücken als kritisch. Den Bedrohungsgrad von elf Schwachstellen stufen die Entwickler als hoch ein. Nutzen Angreifer die Lücken aus, können sie größtenteils Speicherfehler auslösen um anschließend eigene Befehle auf betroffenen Systemen auszuführen. Auch DoS-Attacken sind vorstellbar.

Die abgesicherten Versionen Firefox 55 & Firefox ESR 52․3 stehen zum Download bereit. Nutzer sollten diese rasch installieren: Das Notfallteam des BSI CERT Bund sieht das Angriffsrisiko als "sehr hoch" an. Firefox 55 bietet nun auch Unterstützung für die WebVR-Schnittstelle und unter anderem eine schnellere Wiederherstellung besonders bei vielen geöffneten Tabs

Tor Browser abgesichert

Auch der Tor Browser ist über diese Lücken nicht weiterhin attackierbar: Die aktuelle Version 7․0․4 setzt auf Firefox ESR 52․3. In der fehlerbereinigten Ausgabe des Tor Browsers haben die Entwickler zusätzlich noch die Komponenten HTTPS-Everywhere (5.2.21) und NoScript (5.0.8.1) aktualisiert. Das alles und noch weitere Aktualisierungen finden sich auch in der Alpha Version 7․5a4 des Tor Browsers.

Jüngst haben die Tor-Entwickler ein öffentliches Bug-Bounty-Programm gestartet.

[UPDATE 11․08․2017 09:00 Uhr]

In Firefox 55 hatte sich ein Bug eingeschlichen und die Verteilung wurde zwischenzeitlich eingestellt. Mittlerweile steht die Version 55․0․1 zur Verfügung. Diese steht aber derzeit offenbar noch nicht via Update einer älteren Ausgabe bereit.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige