Mit der neuen Firefox-Version 53.0 beseitigt Mozilla 39 Sicherheitslücken in seinem Browser. Sicherheits-Updates gibt es auch für Firefox ESR und den Tor Browser.
Mozilla hat Firefox 53.0 freigegeben und liefert es inzwischen auch über die integrierte Update-Funktion aus. Einige Neuerungen, die Firefox 53 mitbringt, haben wir Ihnen
bereits gestern
vorgestellt. Mittlerweile sind auch die Sicherheitsmeldungen online. Daraus geht hervor, dass Mozilla wieder zahlreiche Schwachstellen behoben hat. Davon profitieren auch die ESR-Versionen und der darauf basierende Tor Browser.
Das Update auf
Firefox 53.0
schließt mindestens 39 Sicherheitslücken. Die tatsächliche Zahl dürfte deutlich höher liegen, denn Mozilla lässt wie immer die Details über intern gefundene Schwachstellen im Ungefähren. Wie viele als kritisch eingestufte Lücken in den letzten beiden Einträgen des
Security Advisory MFSA1017-10
verborgen sind, bleibt unklar. Auch ohne diese weist die Sicherheitsmeldung sechs als kritisch eingestufte Lücken aus, die meist aus Programmierfehlern bei der Speicherbehandlung resultieren. Angriffe, die eine der Schwachstellen ausnutzen würden, sind bislang nicht bekannt.
In der neuen ESR-Version 52.1 (Extended Support Release) haben die Entwickler mit mindestens 37 Schwachstellen fast ebenso viele Lücken gestopft. Der weiterhin gepflegte ältere ESR-Versionszweig 45.x erhält ein Update auf die Version 45.9, das mindestens 25 Lücken schließt. Es handelt sich jeweils um eine Untermenge der in Firefox 53 beseitigten Schwachstellen.
Auf Firefox ESR 45.9 basiert der
Tor Browser
in der aktuellen Version 6.5.2. Dessen Entwickler haben weitere wichtige Komponenten aktualisiert, die zum Lieferumfang gehören. Dazu zählen etwa HTTPS-Everywhere 5.2.14 und NoScript 5.0.2. Außerdem haben sie
einige Bugs
beseitigt.