Mozilla hat die neuen Browser-Versionen Firefox 84.0 und Firefox ESR 78.6.0 bereitgestellt. Die Entwickler haben darin mindestens 14 Sicherheitslücken beseitigt. Auch für Thunderbird und den Tor Browser gibt es Updates.

Seit gestern ist
Firefox 84.0
erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Die
Neuerungen in Firefox 84
haben wir in einem separaten Beitrag vorgestellt. Dazu gehört auch das nahe Ende der Unterstützung für den Flash Player. Die nur noch für diesen vorgehaltene Plug-in-Schnittstelle NPAPI wird Ende Januar mit Firefox 85 entfernt, da Adobe den Flash Player
zum Jahresende 2020 einstellt
.
Im
Mozilla Sicherheitsbericht MFSA-2020-54
führt der Browser-Hersteller zunächst 12 Sicherheitslücken auf, die durch externe Forscher entdeckt und gemeldet worden sind. Mozilla weist eine dieser Schwachstellen (CVE-2020-16042) als kritisch aus. Bei einer Ganzzahloperation könnten Speicherbereiche ausgelesen werden, die nicht initialisiert sind. Weitere vier Lücken sind als als hohes Risiko eingestuft. Hinzu kommt eine nicht näher angegebene Zahl intern entdeckter Sicherheitslücken, für die Mozilla pauschal ein hohes Risikopotenzial ausweist.
➤
Die neuesten Sicherheits-Updates
In Firefox ESR 78.6.0 (ESR: Extended Support Release, Langzeitversion) haben die Mozilla-Entwickler mindestens acht Sicherheitslücken beseitigt – eine Untermenge der in Firefox 84 gestopften Lücken. Der Mailer
Thunderbird
78.6.0 ist ebenfalls bereits erhältlich. Darin sind die gleichen Lücken gestopft wie in Firefox ESR 78.6.0. Zudem gibt es zahlreiche Korrekturen und Verbesserungen an der MailExtension-API sowie bei der OpenPGP-Unterstützung.

Der neue
Tor Browser
10.0.7 profitiert ebenfalls von den beseitigten Schwachstellen. Er basiert nunmehr auf Firefox ESR 78.6.0 (Desktop) und Firefox 84.1.0 für Android. Enthalten sind HTTPS Everywhere 2020.11.17, OpenSSL 1.1.1i sowie die aktuelle NoScript-Version 11.1.6.
Am 26. Januar 2021 sollen Firefox 85 sowie Firefox ESR 78.7 freigegeben werden.