Gestern hat Mozilla das wichtige Update seines Browsers auf Firefox 63 veröffentlicht und ruft die Benutzer von Firefox, Firefox ESR und dem Tor-Browser auf, das knapp 30 MB große Update schnellstmöglich durchzuführen.
Andernfalls könnten Angreifer den Browser über eine DoS-Attacke ausschalten und dabei sogar Schadcode audführen.
Mit Firefox 63 werden zwei kritische Sicherheitslücken geschlossen
Besonders gefährlich sind zwei als „kritisch“ eingestufte Sicherheitslücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um dann eigenen Code auszuführen. Wenn es dazu kommt, kann der angegriffene Computer komplett von den Angreifern übernommen werden.
Betroffene Firefox-Versionen
Neben den Firefox- Versionen für Linux-, macOS- und Windows ist auch die Android-Ausgabe von Firefox gefährdet. Die abgesicherte Version des „normalen“ Firefox 63 und des Firefox ESR 60.3 (mit Langzeitsupport) stehen schon zum Download bereit.
Auch der Tor-Browser, unter anderem die Eintrittskarte ins DarkNet, baut auf Firefox ESR auf und die Entwickler haben inzwischen auch schon die Schwachstellen in der Version 8.5a4 geschlossen.
Außer den Sicherheitsupdates stecken im aktuellen Tor-Browser noch aktualisierte Versionen von unter anderem HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Darüber hinaus haben sich die Entwickler auch um einige Fehler gekümmert, was man der offiziellen Ankündigung entnehmen kann.