In den Mozilla-Browsern Firefox, Firefox ESR (Extended Support Release) und dem auf ESR basierenden Tor Browser gibt es mehrere Sicherheitslücken, die Angreifern das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar die Ausführung von Code mit den Rechten des Browsers möglich machen.

Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 (Quantum) und Firefox ESR vor dem aktuellen Release 52.5  betroffen. Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind auch verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt.

Unterschiedliche Wichtung der Gefahr

Von den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als „kritisch“ und eine als „hoch“. Die restlichen elf Lücken ordnen sie als „niedrig“ bis „mittel“ ein. Das Notfallteam des BSI CERT Bund sieht das aber deutlich anders: Es stufte das Risiko durch die Sicherheitslücken durchgängig als „sehr hoch“ ein.

Benutzer dieser Mozilla-Browser sollten aus Sicherheitsgründen zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 (Quantum) und von ESR 52.5 stehen zum Download bereit, genau wie der auf ESR 52.5 basierende Tor Browser 7.0.10.