Kritische Sicherheitslücke bei Mozilla

Firefox und Thunderbird mit dringendem Patchbedarf

8. März 2022, 10:57 Uhr | Lars Bube
Auch die Datenschutz-Version „Klar“ des Firefox ist von der Sicherheitslücke betroffen
© Mozilla

Mozilla hat einen akuten Patch für eine bereits ausgenutzte schwere Sicherheitslücke in seinem Browser Firefox und dem Mail-Client Thunderbird veröffentlicht. Dieser sollte umgehend installiert werden, um zu verhindern, dass Angreifer das System übernehmen können.

Kurz nach den Angriffen auf Google Chrome und die Chromium-Varianten erwischt es jetzt den auch den gerade in Deutschland sehr beliebten Browser-Mitbewerber Firefox von Mozilla sowie dessen E-Mail-Bruder Thunderbird. Sicherheitsexperten haben hier eine ähnliche Sicherheitslücke des Typs „use after free“ entdeckt, die schwere Angriffe über den Speicher erlaubt. Um die Schwachstelle Auszunutzen, reicht schon ein wenig Schadcode auf einer manipulierten Webseite aus. Gleichzeitig lassen sich darüber vielfältige Angriffsarten mit teils verheerenden Wirkungen bis hin zum Datenklau oder der feindlichen Übernahme des Systems realisieren. Experten haben auch bereits entsprechende Attacken registriert. Das Problem betrifft neben der Desktop- auch die ESR (Extended Support Range), Anroid- und Focus- / Klar-Version des Firefox.

Mozilla stuft die Gefahrenstufe der Lücke deshalb anhand des CVSS (Common Vulnerability Scoring System) mit 9 von 10 ebenfalls als besonders kritisch ein und hat dementsprechend sofort mit einem entsprechenden Notfall-Patch reagiert. Dessen fehlerfreie Installation sollte unverzüglich überprüft und falls nötig manuell angestoßen sowie die Software neu gestartet werden. Anschließend sollten je nach verwendeter Software mindestens folgende Versionen installiert sein:

  • Firefox: 97.0.2
  • Firefox ESR: 91.6.1
  • Firefox Android: 97.3
  • Focus/Klar: 97.3
  • Thunderbird: 91.6.2

Die Überprüfung der installierten Version ist im Browser über den Menüpunkt „Hilfe“ und „Über Firefox“ / „Über Thunderbird“ möglich. Ist die Software nicht aktuell und bietet auch das automatische Update nicht an, sollte sicherheitshalber die neuste Version von Mozilla, die das Update bereits enthält, heruntergeladen und installiert werden.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mozilla

Weitere Artikel zu Google Germany GmbH

Weitere Artikel zu E-Mail

Weitere Artikel zu RZ-Dienstleistung

Matchmaker+