2566308

Update auf Firefox 85.0.1 stopft kritische Lücke

08.02.2021 | 08:30 Uhr | Frank Ziemann

Mit dem ersten Sicherheits-Update für Firefox 85 schließt Mozilla eine Sicherheitslücke im Browser, die der Hersteller als kritisch einstuft. Auch für Firefox ESR und Tor Browser sind entsprechende Updates verfügbar.

Mozilla hat ein Update auf Firefox 85.0.1 bereitgestellt, das bereits seit dem 5. Februar über die integrierte Update-Funktion verteilt wird. Damit schließen die Mozilla-Entwickler eine Sicherheitslücke im Browser, die als kritisch ausgewiesen ist. Auch Firefox ESR, Tor Browser und Thunderbird sind in aktualisierten Versionen erhältlich.

Im Mozilla Security Advisory 2021-06 weist der Hersteller die beseitigte Schwachstelle zunächst lediglich mit der Kennung „MOZ-2021-0001“ aus. Eine CVE-Nummer (Common Vulnerabilities and Exposures) ist der Lücke laut Mozilla noch nicht zugeteilt worden. Es handelt sich um einen Pufferüberlauf in der Grafikbibliothek Angle , der nur Windows betrifft. Da Mozilla die Schwachstelle als kritisch eingestuft, könnte sie ein Angreifer mutmaßlich ausnutzen, um Code einzuschleusen und auszuführen.

Die neuesten Sicherheits-Updates

Die gleiche Lücke ist auch in Firefox ESR 78.7.1 geschlossen. Darauf basiert wiederum Tor Browser 10.0.11, den es lediglich für Windows gibt. Thunderbird 78.7.1 ist am gleichen Tag wie Firefox ESR 78.7.1 erschienen, ist jedoch nicht als Sicherheits-Update ausgewiesen.

Außerdem hat Mozilla in Firefox 85.0.1 wie in Firefox ESR 78.7.1 den Zugriff auf spezielle NTFS-Pfade gesperrt. Damit soll eine Beschädigung des Dateisystems verhindert werden. Mutmaßlich geht es hierbei um den NTFS-Bug , über den wir bereits Mitte Januar berichtet hatten.

Am 23. Februar sollen Firefox 86 sowie Firefox ESR 78.8 freigegeben werden.


PC-WELT Marktplatz

2566308