Kritische Lücken in Firefox, Tails und Tor Browser gestopft

Firefox hat mit dem Update auf Version 66 nicht nur eine Reihe nützlicher Neuerungen erhalten, sondern auch einige Bugfixes. Insgesamt haben die Entwickler über 20 - teils kritische - Sicherheitslücken behoben. Da die ESR-Version von Firefox auch als Basis für den Tor Browser dient, der wiederum im Live-System Tails zum Einsatz kommt, sind auch für diese Open-Source-Lösungen entsprechende Aktualisierungen verfügbar.

Insgesamt wurden zehn Fehler behoben, die sämtliche Tools betreffen. Davon stuft Mozilla fünf als kritische Sicherheitslücken ein. Angreifer sind laut Changelog in der Lage, die Fehler mittels Memory Corruption auszunutzen, um beliebigen Code auf dem System einzuschleusen. Daneben haben die Entwickler zwei Fehler im Zusammenhang mit dem Javascript-JIT-Compiler Ionmonkey gefunden, die zu ausnutzbaren Abstürzen der Software missbraucht werden könnten.

In Tails wurden im Rahmen des Updates zudem die Pakete Tor (0.3.5.8) und Thunderbird (65.1.0) sowie der zugrundeliegende Linux-Kernel (4.19.28) selbst aktualisiert. Im Tor Browser wiederum umfasst der Patch die Updates von Tor (ebenfalls 0.3.5.8) und den Torbutton (2.0.11). Ausserdem haben die Entwickler des anonymen Surf-Tools die Windows-Variante gehärtet und einen Bug unter Linux behoben, der zu Abstürzen der Druckfunktion führt.

Wie gehabt finden Sie alle oben behandelten Tools in der aktuellen Version in unserem Download-Bereich.