Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen münden.
Security Von
- Dennis Schirrmacher
Angreifer könnten Systeme mit den Webbrowsern Firefox, Firefox ESR und Tor Browser attackieren. Sicherheitslücken im Mailclient Thunderbird machen Computer ebenfalls angreifbar. Dagegen abgesicherte Version stehen zum Download bereit.
Wie man einer Warnmeldung entnehmen kann, haben die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen. Mehrere sind mit dem Bedrohungsgrad "hoch" eingestuft. Am gefährlichsten gilt eine Schwachstelle (CVE-2021-29970), die durch von Angreifern ausgelöste Speicherfehler DoS-Attacken ermöglicht. Erfolgreich Angriffe führen zu Abstürzen. Oft können Angreifer durch Speicherfehler aber auch Schadcode auf Systeme schieben und ausführen. Attacken sind aber nur möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und Opfer sich von Angreifern auf eine Website lotsen lassen.
In Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier könnten Angreifer beispielsweise unter bestimmten Voraussetzungen IMAP-Server manipulieren.
Sicher anonym surfen
Der Tor Browser anonymisiert das Surfen. Damit das sichergestellt ist, sollten Nutzer die aktuelle Version 10.5.2 installieren. Diese setzt als Unterbau die abgesicherte Firfeox-ESR-Ausgabe 78.12 ein. Außerdem haben die Entwickler noch drei Bugs behoben. Unter anderem beim Update-Prozess des Browsers.
(des)
Quelle: www.heise.de