Mozilla schließt Zero-Day-Lücke in Firefox

firefox-logoSeinen Browser Firefox hat Mozilla soeben auf die Version 50.0.2 aktualisiert. Das ist jetzt schon das zweite außerplanmäßige Update für den Feuerfuchs innerhalb einer Woche.

Mit dem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die vor allem die Nutzer des Firefox als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte.

Nach dem Security Advisory steckte das Problem in der Komponente SVG Animation: ein Use-after-free-Bug. Der erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Betroffen sind davon Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und auch der Email-Client Thunderbird in der Version 45.5.0 und älter.

Das Update kann man ab sofort manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich im Lauf der nächsten 24 Stunden automatisch aktualisieren.


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
wallpaper-1019588
Weltstar Bonnie Tyler in Faro verstorben
wallpaper-1019588
Hemingway DP-501 MKII WH – Digitalpiano in Weiß
wallpaper-1019588
Dauerhaftes Nörgeln überwinden – Raus aus der Nörgelfalle
wallpaper-1019588
Birke pflanzen: Welche Art passt in den Garten und worauf musst du achten?