Mozilla hat seinen Emailclient Thunderbird und sowohl die reguläre als auch die ESR (Extended Support Release)-Version seines Browsers Firefox auf den neuesten Stand gebracht. Thunderbird und Firefox ESR sind jetzt in Version 78.6, der „normale“ Firefox in Version 84 verfügbar.
Diese drei Programme wurden gegen eine als kritisch eingestufte und jeweils mindestens vier Sicherheitslücken mit „High“-Einstufung abgesichert. Auch einige kleinere Probleme mit Risikoeinstufung „Moderate“ oder „Low“ wurden beseitigt. Der anonymisierende Tor Browser hat ein Update auf 10.0.7 bekommen, das unter anderem die Patches aus der Firefox-ESR-Basis des Browsers umfasst.
Daten auslesen und beliebigen Code ausführen
Durch die geschlossene kritische Sicherheitslücke (CVE-2020-16042) hätten Angreifer unter bestimmten Voraussetzungen Daten aus nicht initialisiertem Speicher auslesen können. Die vier einheitlich in allen Mozilla-Produkten beseitigten „High“-Lücken gestatten auch die Ausführung beliebigen Programmcodes, das Hervorrufen ausnutzbarer Programmabstürze und das Umgehen der Sicherheitsmechanismen.
Details zu den Updates in Firefox 84, der ESR-Version und dem E-Mail-Client, findet man in Mozillas Advisories:
- Security Vulnerabilities fixed in Firefox ESR 78.6
- Security Vulnerabilities fixed in Firefox 84
- Security Vulnerabilities fixed in Thunderbird 78.6
Informationen zum Tor Browser
Die Neuerungen beim Tor Browser beschreibt ein Blog-Eintrag zur Version 10.0.7. Wie schon vorher angekündigt wurden die Desktop-Versionen (Windows, Linux, macOS) und die Android-Ausgabe diesmal gleichzeitig veröffentlicht. Der neue Tor Browser 10.0.7 kann von der offiziellen Download-Site und aus dem Distribution Directory downgeloadet werden.