Sicherheits-Updates für Firefox und Thunderbird

Vergrößern Firefox 84 mit weniger Schwachstellen

Seit gestern ist Firefox 84.0 erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Die Neuerungen in Firefox 84 haben wir in einem separaten Beitrag vorgestellt. Dazu gehört auch das nahe Ende der Unterstützung für den Flash Player. Die nur noch für diesen vorgehaltene Plug-in-Schnittstelle NPAPI wird Ende Januar mit Firefox 85 entfernt, da Adobe den Flash Player zum Jahresende 2020 einstellt .

Im Mozilla Sicherheitsbericht MFSA-2020-54 führt der Browser-Hersteller zunächst 12 Sicherheitslücken auf, die durch externe Forscher entdeckt und gemeldet worden sind. Mozilla weist eine dieser Schwachstellen (CVE-2020-16042) als kritisch aus. Bei einer Ganzzahloperation könnten Speicherbereiche ausgelesen werden, die nicht initialisiert sind. Weitere vier Lücken sind als als hohes Risiko eingestuft. Hinzu kommt eine nicht näher angegebene Zahl intern entdeckter Sicherheitslücken, für die Mozilla pauschal ein hohes Risikopotenzial ausweist.

➤ Die neuesten Sicherheits-Updates

In Firefox ESR 78.6.0 (ESR: Extended Support Release, Langzeitversion) haben die Mozilla-Entwickler mindestens acht Sicherheitslücken beseitigt – eine Untermenge der in Firefox 84 gestopften Lücken. Der Mailer Thunderbird 78.6.0 ist ebenfalls bereits erhältlich. Darin sind die gleichen Lücken gestopft wie in Firefox ESR 78.6.0. Zudem gibt es zahlreiche Korrekturen und Verbesserungen an der MailExtension-API sowie bei der OpenPGP-Unterstützung.

Vergrößern Tor Browser 10.0.7 gibt es auch für Android

Der neue Tor Browser 10.0.7 profitiert ebenfalls von den beseitigten Schwachstellen. Er basiert nunmehr auf Firefox ESR 78.6.0 (Desktop) und Firefox 84.1.0 für Android. Enthalten sind HTTPS Everywhere 2020.11.17, OpenSSL 1.1.1i sowie die aktuelle NoScript-Version 11.1.6.

Am 26. Januar 2021 sollen Firefox 85 sowie Firefox ESR 78.7 freigegeben werden.