2492805

Update auf Firefox 74 behebt zwölf Schwachstellen

11.03.2020 | 09:34 Uhr | Frank Ziemann

Mozilla hat Firefox 74.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Auch für Firefox ESR und Tor Browser gibt es Updates.

Die neue Firefox-Version 74.0 wird bereits seit gestern über die integrierte Update-Funktion verteilt und ist auch als Download erhältlich. Die enthaltenen Neuerungen haben wir Ihnen bereits gestern vorgestellt. Hilfreich kann es sein, dass Sie nun mit dem Add-on Manager Erweiterungen deinstallieren können, die durch externe Programme installiert wurden.

Download. Firefox 74


Mozilla führt in seiner Sicherheitsmeldung MFSA 2020-08 zunächst zehn Sicherheitslücken auf, die durch externe Forscher entdeckt und an Mozilla gemeldet wurden. Ein hohes Risikopotenzial sieht Mozilla in drei Lücken, deren Ausnutzung letztlich zu einem ausnutzbaren Absturz führen könnte. Zwei dieser Schwachstellen sind so genannte Use-after-free-Lücken, bei denen ein Angreifer auf bereits wieder freigegebene Speicherbereiche zugreifen kann.

Am Ende der Sicherheitsmeldung stehen bei Mozilla stets die intern entdeckten Schwachstellen, für die der Firefox-Hersteller nur ein pauschale Risikoeinschätzung und keine näheren Informationen liefert. Unterschieden wird lediglich zwischen Lücken, die sowohl Firefox als auch Firefox ESR betreffen und solchen die nur in Firefox stecken. In beiden Fällen gibt Mozilla das Risikopotenzial mit „hoch“ an, ohne auch nur die Zahl der gestopften Lücken zu nennen. Somit müssen es insgesamt mindestens zwölf Lücken sein, wahrscheinlich ein paar mehr.

Firefox ESR (Extended Support Release) ist in der neuen Version 68.6.0 verfügbar. Darin haben die Entwickler die gleichen Schwachstellen beseitigt wie in Firefox 74 – sofern sie auch in der ESR-Fassung steckten, die auf einer älteren Code-Basis aufbaut. Neue Funktionen erhält Firefox ESR erst Ende Juni mit der neuen Version 78. Der auf Firefox ESR basierende Tor Browser sollte ebenfalls von den geschlossenen Sicherheitslücken profitieren – der Blog-Eintrag der Entwickler zur neuen Version lässt jedoch noch ein wenig auf sich warten. Auch für das Mail-Programm Thunderbird sollte in Kürze ein Update erscheinen.

PC-WELT Marktplatz

2492805