Sicherheits-Updates für Firefox ESR und Thunderbird

Zeitgleich mit Firefox 107 hat Mozilla auch ein Sicherheits-Update für Firefox ESR bereitgestellt. Während die Mozilla-Tochter MZLA Technologies ein entsprechendes Update für Thunderbird herausgebracht hat, müssen die Nutzer des Tor-Browsers noch auf eine neue Version warten.

In der neuen Version Firefox ESR 102.5.0 haben die Entwickler mindestens 13 Lücken gestopft, die sie auch in Firefox 107 geschlossen haben. Dazu gehören mehrere Use-after-free-Lücken in verschiedenen Komponenten. Einige der Schwachstellen könnten ausgenutzt werden, um eingeschleusten Code auszuführen. Angriffe, bei denen Firefox-Lücken ausgenutzt würden, sind derzeit nicht bekannt.

Wenn sich Firefox nicht automatisch aktualisiert, können Sie das Update mit dem ≡ Menü-Eintrag » Hilfe » Über Firefox manuell anstoßen.

▶Die neuesten Sicherheits-Updates

Tor Browser 12, mit dem das Tor-Projekt den längst fälligen Wechsel auf Firefox ESR 102.x vollziehen will, ist noch immer nicht verfügbar. Tor Browser 11.5.x basiert noch auf Firefox ESR 91.x, für den Mozilla keine Updates mehr bereitstellt. Neuere Sicherheits-Patches portieren die Entwickler deshalb auf Firefox ESR 91.x zurück. Tor Browser 12.0 für Desktop und Android soll Ende November erscheinen, wie das Projekt bei seinem Online-Event „State of the Onion“ in der letzten Woche angekündigt hat.

Auch das Mail-Programm Thunderbird ist inzwischen in der aktualisierten Version 102.5.0 erhältlich. In Thunderbird haben die Entwickler im Wesentlichen die gleichen Lücken gestopft wie in Firefox ESR. In Thunderbird steckt eine Menge Firefox-Code und so erbt der Mailer auch die Sicherheitslücken des Browsers. Außerdem gab es wieder etliche Bugs zu beseitigen.

Ausblick

Am 13. Dezember will Mozilla Firefox 108 sowie Firefox ESR 102.6 veröffentlichen, am 17. Januar 2023 sollen Firefox 109 sowie Firefox ESR 102.7 erscheinen. Entsprechende Updates für Thunderbird dürften wie üblich zeitnah folgen.