Kritische Sicherheitslücke im Firefox und Tor-Browser!

Der Firefox Browser (und der auf dem Firefox ESR basierende Tor-Browser) enthalten in früheren Versionen eine als „kritisch“ eingestufte Sicherheitslücke: Über ein manipuliertes Sprach-Paket soll ein Angreifer damit den Browser angreifen und unter Umständen Schadcode ausführen können. Zum Ausnutzen der Lüge muss der Nutzer dieses Paket allerdings selbstständig installieren.

Neben der als „CVE-2019-9811: Sandbox escape via installation of malicious language pack“ benannten, kritischen Sicherheitslücke nennt das Mozilla Team aber noch weitere Lücken: Vier davon werden als „high“ eingestuft, zehn zumindest als „moderate“. Die Lücken sind in den gestern veröffentlichten Versionen von Firefox 68 und Firefox ESR 60.8 behoben: Nutzer sollten daher manuell prüfen, ob sie die neueste Version haben oder den Firefox schnellstmöglich updaten.