Über diverse Sicherheitslücken könnten böswillige Angreifer die Mozilla-Browser Firefox, Firefox ESR und den auf Firefox ESR aufbauenden anonymisierenden Tor Browser angreifen.

Die Schwachstellen erlaubten das Erzeugen von Abstürzen und sogar auch die Ausführung von Schadcode auf dem Weg über DoS-Attacken.

In seinem Browser Firefox hat Mozilla jetzt insgesamt 21 Sicherheitslücken geschlossen. In Firefox ESR wurden zehn Schwachstellen entschärft. Über einige dieser Lücken hätten Angreifer Speicherfehler auslösen und so eigenen Code auf Computer schieben und ausführen können. In seiner Warnmeldung stuft Mozilla das Risiko als „kritisch“ ein.

Benutzer der Mozilla-Browser sollten jetzt sicherstellen, dass sie die aktuellen abgesicherten Versionen Firefox 66 , Firefox ESR 60.6 und Tor Browser 8.0.7 installiert haben. Bei dem Browser hat Mozilla nicht nur die Sicherheit verbessert, sondern zum Beispiel auch endlich den nervigen Autoplay-Videos einen Riegel vorgeschoben. In ihrem Blog-Eintrag erläutern die Tor-Entwickler, wie sie unter anderem die Kompatibilität mit dem NoScript-Add-on zum Blockieren aktiver Inhalten auf Websites verbessert haben.