Bei Mozil­la hat man ein Update aus­ge­rollt für den haus­ei­ge­nen Brow­ser namens Mozil­la Fire­fox. Aber auch die Fire­fox ESR- und TOR-Ver­si­on ist betrof­fen und bekom­men ent­spre­chend das Update.

Mit der Mozil­la Fire­fox Ver­si­on 59.0.1 (ESR 59.0.2) wird eine kri­ti­sche Sicher­heits­lü­cke in Fire­fox und Fire­fox ESR geschlos­sen. Dabei han­delt es sich um einen out-of-bound-Spei­cher­feh­ler, wor­über ein Angrei­fer ent­spre­chend Schad­code auf die Sys­te­me brin­gen und aus­füh­ren kann.

Vor­fin­den kann man die Schwach­stel­le über die Art und Wei­se, wie der Brow­ser die Vor­bis-Audio-Datei­en über die ent­spre­chen­de Libvor­bis-API ver­ar­bei­ten. Zudem soll der­sel­be Feh­ler auch in Libtre­mor stecken.

Libtre­mor kommt – statt Libvor­bis am Desk­top-Brow­ser – in der Fire­fox-App auf Android- und ARM-Platt­for­men zum Ein­satz. Angrif­fe dar­über füh­ren dazu, dass eine Authen­ti­fi­zie­rung aus der Fer­ne mög­lich sei.

Das Update soll­te in der Regel schon bei den Meis­ten (auto­ma­tisch) instal­liert wor­den sein. Schaut vor­sichts­hal­ber trotz­dem ein­mal nach, ob ihr die aktu­ells­te Ver­si­on habt. Klickt dazu oben rechts auf die drei Stri­che, anschlie­ßend auf „Hil­fe” und „Über Fire­fox”. Das­sel­bi­ge gilt auch für TOR-Nut­zer. Hier ist die neue TOR-Ver­si­on „7.5.2”.