2486840

Update auf Firefox 73 behebt sechs Schwachstellen

12.02.2020 | 10:24 Uhr | Frank Ziemann

Mozilla hat Firefox 73.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Auch für Firefox ESR und Tor Browser gibt es Updates.

Die neue Firefox-Version 73.0 wird bereits seit gestern über die integrierte Update-Funktion verteilt und ist auch als Download erhältlich. Die recht überschaubaren Neuerungen haben wir Ihnen bereits gestern vorgestellt. Die Zahl der beseitigten Schwachstellen ist auch eher bescheiden. Da Mozilla inzwischen etwa alle vier Wochen eine neue Firefox-Hauptversion herausbringt, sind die Veränderungen naturgemäß weniger umfangreich.

Mozilla führt in seiner Sicherheitsmeldung MFSA 2020-05 zunächst vier Sicherheitslücken auf, die durch externe Forscher entdeckt und an Mozilla gemeldet wurden. Ein hohes Risikopotenzial sieht Mozilla in der Lücke CVE-2020-6796. Eine fehlerhafte Speicherbehandlung kann letztlich zu einem Absturz führen, der ausnutzbar sein könnte.

Wenn Firefox unter Windows als Standardprogramm für die Anzeige von PDF-Dateien konfiguriert ist, könnte beliebiger Code ausgeführt werden. Prinzipiell kann dies auch für andere Dateitypen gelten. Die als CVE-2020-6799 geführte Schwachstelle stuft Mozilla jedoch nur als mittleres Risiko ein.

Am Ende der Sicherheitsmeldung stehen bei Mozilla stets die intern entdeckten Schwachstellen, für die der Firefox-Hersteller nur ein pauschale Risikoeinschätzung und keine näheren Informationen liefert. Unterschieden wird lediglich zwischen Lücken, die sowohl Firefox als auch Firefox ESR betreffen und solchen die nur in Firefox stecken. In beiden Fällen gibt Mozilla das Risikopotenzial mit „hoch“ an, ohne auch nur die Zahl der gestopften Lücken zu nennen. Somit müssen es insgesamt mindestens sechs Lücken sein, wahrscheinlich ein paar mehr.

Firefox ESR (Extended Support Release) ist in der neuen Version 68.5.0 verfügbar. Darin haben die Entwickler die gleichen Schwachstellen beseitigt wie in Firefox 73 – sofern sie auch in der ESR-Fassung steckten. Neue Funktionen erhält Firefox ESR erst Ende Juni mit der neuen Version 78. Der auf Firefox ESR basierende Tor Browser sollte ebenfalls von den geschlossenen Sicherheitslücken profitieren – der Blog-Eintrag der Entwickler zur neuen, bereits fertigen Version 9.0.5 lässt jedoch noch ein wenig auf sich warten.


PC-WELT Marktplatz

2486840