Mozilla schließt Zero-Day-Lücke in Firefox

firefox-logoSeinen Browser Firefox hat Mozilla soeben auf die Version 50.0.2 aktualisiert. Das ist jetzt schon das zweite außerplanmäßige Update für den Feuerfuchs innerhalb einer Woche.

Mit dem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die vor allem die Nutzer des Firefox als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte.

Nach dem Security Advisory steckte das Problem in der Komponente SVG Animation: ein Use-after-free-Bug. Der erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Betroffen sind davon Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und auch der Email-Client Thunderbird in der Version 45.5.0 und älter.

Das Update kann man ab sofort manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich im Lauf der nächsten 24 Stunden automatisch aktualisieren.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.