2546677

Sicherheits-Updates für Firefox, Chrome und Thunderbird

10.11.2020 | 09:04 Uhr | Frank Ziemann

Mozilla hat Sicherheits-Updates für Firefox, Firefox ESR und Thunderbird bereitgestellt. Die Entwickler haben darin eine Sicherheitslücke beseitigt, die bei einem Hacker-Wettbewerb offengelegt worden ist.

Seit einigen Stunden ist Firefox 82.0.3 erhältlich und wird auch als Update über die eingebaute Aktualisierungsfunktion verteilt. Firefox ESR und das Mail-Programm Thunderbird erhalten ebenfalls Updates. Anlass ist eine Sicherheitslücke, die beim wichtigsten chinesischen Hacker-Wettbewerb, dem Tianfu Cup 2020 in Chengdu, offenbar wurde.

Im Mozilla Sicherheitsbericht MFSA-2020-49 führt der Browser-Hersteller nur diese eine Schwachstelle (CVE-2020-26950) auf und weist sie als kritisch aus. Es handelt sich letztlich um eine Use-after-free-Lücke im Browser. Firefox ESR ist in der abgesicherten Version 78.4.1 erhältlich, Thunderbird in Version 78.4.2.

Die neuesten Sicherheits-Updates

Google hat gestern ein Update auf die abgesicherte Chrome-Version 86.0.4240.193 veröffentlicht. Prudhvikumar Bommana macht im Chrome Release Blog allerdings keine Angaben zu der geschlossenen Sicherheitslücke und nennt auch deren Entdecker nicht.

Beim Tianfu Cup 2020 International Cybersecurity Contest sind am Wochenende neben Firefox und Chrome auch Safari, Acrobat Reader, iOS 14, Windows 10 v2004, Ubuntu, VMware ESXi und andere Software gehackt worden. Das Sieger-Team des chinesischen Unternehmens Qihoo 360 ist mit 744.500 US-Dollar Preisgeld nach Hause gefahren.


PC-WELT Marktplatz

2546677