Mozilla Firefox: neue Version fixt mehrere Sicherheitslücken

Mozilla Firefox: neue Version fixt mehrere Sicherheitslücken – In dieser Woche hat bereits Google für den Chrome Browser ein Update veröffentlicht, nun gibt es auch für den Mozilla Firefox ein Update. Dabei werden in erster Linie Sicherheitslücken geschlossen, wobei die Risikostufe nicht ganz so hoch ausfällt wie beim Chrome Update. Dennoch sollte man natürlich auf jeden Fall das neue Update einspielen, denn die Lücken sind damit jetzt bekannt und werden wahrscheinlich früher oder später auch für Angriff genutzt werden können. Auch der Email-Client Thunderbird hat ein Update bekommen.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt im Original dazu:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen. … Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Betroffen sind folgende Systeme des Browser:

  • Mozilla Firefox < 82
  • Mozilla Firefox ESR < 78.4
  • Mozilla Thunderbird < 78.4

Wie immer stellt Mozilla das Firefox-Update kostenlos bereit und in der Regel wird es automatisch an alle aktives Browser verteilt. Wer auf Nummer sicher gehen will, kann unter Einstellungen => Über Firefox die aktuelle Version prüfen und auch schauen, ob bereits ein Update vorliegt.

Mozilla Firefox – mehrere Schwachstellen in älteren Versionen

Mozilla Firefox – mehrere Schwachstellen in älteren Versionen – Für den Mozilla Firefox Browser wurden vor einigen Tagen mehrere Sicherheits-Schwachstellen veröffentlicht, die teilweise kritisch eingestuft wurden und dies es im schlimmsten Fall erlauben Malware auf dem Rechner zu installieren. Erfreulicherweise sind diese Sicherheitsprobleme aber in der aktuellen Version (ab Mozilla Firefox 70) bereits gefixt. Wer alle Updates gemacht hat, ist damit also nicht von diesen neu bekannte gewordenen Schwachstellen betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu im Original:

Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann
dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um
Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode
auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine
E-Mail mit schädlichen Inhalten zu öffnen. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Firefox 70 mit den geschlossenen Sicherheitslücken wird dabei seit dem 22. Oktober verteilt und man sollte aufgrund der Sicherheitsprobleme in den älteren Versionen prüfen, ob man bereits die neuste Version nutzt. Nur dann sind die Lücken auch sicher geschlossen. Die Version kann man dabei recht einfach unter Einstellungen (die drei Striche rechts oben) => Hilfe => über Firefox anzeigen lassen. Dort wird die Versionsnummer der aktuell genutzten Variante angezeigt. Diese sollte auf 70 lauten. Wir eine ältere Version angezeigt, sollte man ebenfalls in diesem Menü die Aktualisierung manuell anstossen und herunter laden. Das Update ist wie immer kostenfrei, bei der mobilen Version können aber durch den Datenverbrauch eventuell Kosten entstehen (je nach Tarif).