Mozilla hat seinen Browser Firefox in der neuen Version 65.0 freigegeben. Darin haben die Entwickler mindestens sieben Schwachstellen beseitigt. Außerdem haben sie den Tracking-Schutz verbessert. Auch Firefox ESR, Thunderbird und der Tor Browser erhalten Updates.

Die neue Firefox-Version 65.0 blockiert Elemente einer Website, die dem Tracking der Besucher dienen – allerdings standardmäßig nur im privaten Modus. Den verbesserten Tracking-Schutz und den erweiterten Taskmanager haben wir
bereits gestern
vorgestellt.
Firefox 65
unterstützt nun das Bildformat WebP und den noch jungen Video-Codec AV1.
Im ersten
Mozilla Security Advisory
des Jahres führt der Browser-Hersteller mehrere beseitigte Sicherheitslücken auf, deren Gesamtrisikopotenzial er mit „kritisch“ angibt. Fünf dieser Schwachstellen haben externe Sicherheitsforscher entdeckt und an Mozilla gemeldet. Eine Use-after-free-Lücke gilt als kritisch. In den letzten beiden der sieben Einträge stecken jeweils mehrere Schwachstellen, die Mozilla-intern gefunden wurden. Über ihre Anzahl und weitere Details macht Mozilla keine näheren Angaben. Sie sind jedenfalls als kritisch eingestuft.
In Firefox ESR 60.5.0 (Extended Support Release) haben die Mozilla-Entwickler mindestens drei Lücken gestopft. Das sind diejenigen unter den in Firefox 65.0 behobenen Schwachstellen, die auch die ältere Code-Basis der ESR-Version betreffen. Firefox ESR erhält nur Sicherheits-Updates, keine neuen Funktionen.
Von den in Firefox ESR gestopften Lücken profitiert auch der
Tor Browser
. Dessen neueste Version 8.0.5 basiert auf Firefox ESR 60.5.0. Tor ist in der neuen Version 0.3.5.7 enthalten, Torbutton in Version 2.0.10. Außerdem haben die
Tor-Entwickler
die mitgelieferten Add-ons aktualisiert: NoScript auf Version 10.2.1 und HTTPS Everywhere auf Version 2019.1.7.
Im Mail-Programm
Thunderbird
hat Mozilla mit dem Update auf Version 60.5.0 mindestens vier Lücken beseitigt. Es handelt sich um die gleichen Schwachstellen wie in Firefox ESR. Hinzu kommt noch eine DoS-Lücke, die mit präparierten ICS-Dateien (Kalender) ausgenutzt werden könnte.