Firefox (ESR) und Tor: Schwerwiegende Lücke in Browser beseitigt
Mozilla hat mit dem Update auf Firefox 65.0.1 sowie der ESR-Variante 60.5.1 drei Sicherheitslücken beseitigt, welche von den Entwicklern mit einem hohen Risiko bewertet werden und mit denen es Angreifern in allen Fällen unter bestimmten Bedingungen möglich ist, Schadcode auszuführen.
Die Sicherheitslecks sind unter anderem auf einen Fehler in der Skia Graphics Engine zurückzuführen, über die Angreifer Speicherfehler provozieren können. Eine weitere schwerwiegende Lücke betrifft dagegen nur Firefox 65, vorherige Versionen führen das Problem nicht. Weitere Informationen stellt Mozilla auf einer Hilfe-Seite zur Verfügung.
Durch das Update werden entsprechende Lücken auch im aktuellen Tor-Browser 8.0.6 geschlossen, welcher auf der ESR-Version von Firefox basiert. Darüber hinaus haben die Entwickler bei diesem HTTPS Everywhere in Version 2019.1.31 hinzugefügt.