2556182

Sicherheits-Updates für Firefox und Thunderbird

16.12.2020 | 09:11 Uhr | Frank Ziemann

Mozilla hat die neuen Browser-Versionen Firefox 84.0 und Firefox ESR 78.6.0 bereitgestellt. Die Entwickler haben darin mindestens 14 Sicherheitslücken beseitigt. Auch für Thunderbird und den Tor Browser gibt es Updates.

Seit gestern ist Firefox 84.0 erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Die Neuerungen in Firefox 84 haben wir in einem separaten Beitrag vorgestellt. Dazu gehört auch das nahe Ende der Unterstützung für den Flash Player. Die nur noch für diesen vorgehaltene Plug-in-Schnittstelle NPAPI wird Ende Januar mit Firefox 85 entfernt, da Adobe den Flash Player zum Jahresende 2020 einstellt .

Im Mozilla Sicherheitsbericht MFSA-2020-54 führt der Browser-Hersteller zunächst 12 Sicherheitslücken auf, die durch externe Forscher entdeckt und gemeldet worden sind. Mozilla weist eine dieser Schwachstellen (CVE-2020-16042) als kritisch aus. Bei einer Ganzzahloperation könnten Speicherbereiche ausgelesen werden, die nicht initialisiert sind. Weitere vier Lücken sind als als hohes Risiko eingestuft. Hinzu kommt eine nicht näher angegebene Zahl intern entdeckter Sicherheitslücken, für die Mozilla pauschal ein hohes Risikopotenzial ausweist.

Die neuesten Sicherheits-Updates

In Firefox ESR 78.6.0 (ESR: Extended Support Release, Langzeitversion) haben die Mozilla-Entwickler mindestens acht Sicherheitslücken beseitigt – eine Untermenge der in Firefox 84 gestopften Lücken. Der Mailer Thunderbird 78.6.0 ist ebenfalls bereits erhältlich. Darin sind die gleichen Lücken gestopft wie in Firefox ESR 78.6.0. Zudem gibt es zahlreiche Korrekturen und Verbesserungen an der MailExtension-API sowie bei der OpenPGP-Unterstützung.

Tor Browser 10.0.7 gibt es auch für Android
Vergrößern Tor Browser 10.0.7 gibt es auch für Android

Der neue Tor Browser 10.0.7 profitiert ebenfalls von den beseitigten Schwachstellen. Er basiert nunmehr auf Firefox ESR 78.6.0 (Desktop) und Firefox 84.1.0 für Android. Enthalten sind HTTPS Everywhere 2020.11.17, OpenSSL 1.1.1i sowie die aktuelle NoScript-Version 11.1.6.

Am 26. Januar 2021 sollen Firefox 85 sowie Firefox ESR 78.7 freigegeben werden.


PC-WELT Marktplatz

2556182