2479382

Sicherheits-Updates für Firefox und Tor

08.01.2020 | 15:31 Uhr | Frank Ziemann

Mit dem Update auf Firefox 72 beseitigt Mozilla mindestens 11 Sicherheitslücken. Auch Firefox ESR und der darauf basierende Tor Browser erhalten entsprechende Updates.

Die neue Firefox-Version 72.0 wird seit gestern Nachmittag über die integrierte Update-Funktion ausgeliefert. Die wichtigsten Neuerungen haben wir bereits gestern vorgestellt. Mozilla baut den Schutz der Privatsphäre weiter aus, indem der Tracking-Schutz verschärft wird und Scripte fürs Fingerprinting blockiert werden.

Nicht zuletzt haben die Mozilla-Entwickler, wie schon in Firefox 71 , mindestens 11 Sicherheitslücken geschlossen. Der Sicherheitsbericht MFSA2020-01 nennt zunächst neun Schwachstellen, die durch externe Sicherheitsforscher entdeckt und an Mozilla gemeldet wurden. Keine der Lücken gilt als kritisch, drei stuft Mozilla als hohes Risiko ein. Problematisch erscheint vor allem ein Fehler bei der Initialisierung eines neuen Content-Prozesses unter Windows. Er lädt Angreifer zu Manipulationen ein, die zu Speicherfehlern mit resultierenden Abstürzen führen können. Womöglich könnte dabei eingeschleuster Code ausgeführt werden.

Die beiden letzten Einträge im Sicherheitsbericht sind wie immer intern gefundenen Schwachstellen vorbehalten. Angaben über deren Zahl und Risikopotenzial bleiben wie üblich im Ungefähren. Die relativ niedrige Zahl der namentlich aufgeführten Personen, die etwas dazu beigetragen haben, lässt Rückschlüsse auf die Lückenanzahl zu. Pauschal gilt auch hier nur die zweithöchste Risikostufe, obwohl die Entwickler durchaus Potenzial für das Einschleusen und Ausführen beliebigen Codes sehen.

➤ Download Firefox 72

Firefox ESR ist in der neuen Version 68.4.0 verfügbar. Darin sind mindestens sechs Sicherheitslücken beseitigt, eine Teilmenge der in Firefox 72.0 geschlossenen Lücken. Davon profitiert auch Tor Browser 9.0.3, der auf Firefox ESR 68.4.0 basiert. Die darin vorinstallierten Erweiterung NoScript ist in der aktualisierten Version 11.0.11 enthalten.


Schon am 11. Februar sollen Firefox 73.0 und Firefox ESR 68.5 folgen. Neue Firefox-Hauptversionen sollen in der Regel alle vier bis fünf Wochen erscheinen. So folgt am 10. März bereits der nächste Streich. Ende Juni will Mozilla dann sowohl Firefox als auch Firefox ESR in der Version 78.0 veröffentlichen.

PC-WELT Marktplatz

2479382