Update auf Firefox 65 beseitigt Sicherheitslücken

Vergrößern Firefox 65.0 ist da

Die neue Firefox-Version 65.0 blockiert Elemente einer Website, die dem Tracking der Besucher dienen – allerdings standardmäßig nur im privaten Modus. Den verbesserten Tracking-Schutz und den erweiterten Taskmanager haben wir bereits gestern vorgestellt. Firefox 65 unterstützt nun das Bildformat WebP und den noch jungen Video-Codec AV1.

Im ersten Mozilla Security Advisory des Jahres führt der Browser-Hersteller mehrere beseitigte Sicherheitslücken auf, deren Gesamtrisikopotenzial er mit „kritisch“ angibt. Fünf dieser Schwachstellen haben externe Sicherheitsforscher entdeckt und an Mozilla gemeldet. Eine Use-after-free-Lücke gilt als kritisch. In den letzten beiden der sieben Einträge stecken jeweils mehrere Schwachstellen, die Mozilla-intern gefunden wurden. Über ihre Anzahl und weitere Details macht Mozilla keine näheren Angaben. Sie sind jedenfalls als kritisch eingestuft.

In Firefox ESR 60.5.0 (Extended Support Release) haben die Mozilla-Entwickler mindestens drei Lücken gestopft. Das sind diejenigen unter den in Firefox 65.0 behobenen Schwachstellen, die auch die ältere Code-Basis der ESR-Version betreffen. Firefox ESR erhält nur Sicherheits-Updates, keine neuen Funktionen.

Von den in Firefox ESR gestopften Lücken profitiert auch der Tor Browser . Dessen neueste Version 8.0.5 basiert auf Firefox ESR 60.5.0. Tor ist in der neuen Version 0.3.5.7 enthalten, Torbutton in Version 2.0.10. Außerdem haben die Tor-Entwickler die mitgelieferten Add-ons aktualisiert: NoScript auf Version 10.2.1 und HTTPS Everywhere auf Version 2019.1.7.

Im Mail-Programm Thunderbird hat Mozilla mit dem Update auf Version 60.5.0 mindestens vier Lücken beseitigt. Es handelt sich um die gleichen Schwachstellen wie in Firefox ESR. Hinzu kommt noch eine DoS-Lücke, die mit präparierten ICS-Dateien (Kalender) ausgenutzt werden könnte.