Seinen Browser Firefox hat Mozilla soeben auf die Version 50.0.2 aktualisiert. Das ist jetzt schon das zweite außerplanmäßige Update für den Feuerfuchs innerhalb einer Woche.

Mit dem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die vor allem die Nutzer des Firefox als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte.

Nach dem Security Advisory steckte das Problem in der Komponente SVG Animation: ein Use-after-free-Bug. Der erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Betroffen sind davon Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und auch der Email-Client Thunderbird in der Version 45.5.0 und älter.

Das Update kann man ab sofort manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich im Lauf der nächsten 24 Stunden automatisch aktualisieren.