In Firefox, Firefox ESR und Thunderbird gibt es Schwachstellen, über die Angreifer betroffene Systeme übernehmen könnten, warnt die CISA.
Deshalb haben die Entwickler der Mozilla Foundation in aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird jetzt mehrere Sicherheitslücken geschlossen und entsprechende Sicherheitsupdates veröffentlicht.
Die Cyber-Sicherheitsbehörde CISA aus den USA warnt, dass Angreifer mehrere dieser Schwachstellen missbrauchen könnten, um darüber betroffene Systeme zu übernehmen.
Risiko der Lücken als hoch, aber nicht kritisch eingestuft
In Version 101 des Browsers Firefox haben die Programmierer acht Sicherheitslücken, deren Risiko sie als hoch einstufen, geschlossen. Vier davon stellten demnach ein mittleres und eine ein niedriges Risiko dar.
In der Variante mit Langzeit-Support, Firefox ESR 91.10, schlossen die Entwickler sieben Lecks mit hohem und eines mit mittlerem Risiko ab. In Thunderbird 91.10 beseitigten sie acht Sicherheitslücken mit hohem und eine mit mittlerem Risiko.
Die Software-Entwickler stuften zwar keine der Sicherheitslücken als kritisch ein, aber spätestens die Warnung der US-Behörde CISA, welche die mögliche Übernahme von Systemen durch bösartige Akteure bestätigt, sollte die Dringlichkeit der Aktualisierungen deutlich machen.
Die Updates sollten jetzt zügig installiert werden
Für die Updates besitzen sowohl Firefox als auch Thunderbird einen automatischen entsprechenden Update-Mechanismus, der aber jedoch je nach Nutzungsprofil Stunden bis Tage brauchen kann, bis die Aktualisierung gefunden und installiert ist.
Nutzern wird den Benutzernempfohlem, die installierte Version zu prüfen – dass stößt dann auch gleich den Download und die Installation der bereitstehenden Updates an.
