In Firefox 80 für alle Betriebssysteme hat Mozilla insgesamt zehn Sicherheitslücken geschlossen. Die als am gefährlichsten geltende Schwachstelle (CVE-2020-15663) bedroht ausschließlich Windows, schreiben die Entwickler in einem Beitrag.
Gefährliche Sicherheitslücken
Durch das Ausnutzen einer Schwachstelle (CVE-2020-15664) könnten Angreifer Opfern über manipulierte Websites ein womöglich mit Schadcode versehenes Add-on unterschieben. Darüber hinaus sind noch verschiedene Timing- und XSS-Attacken vorstellbar. Wie aus einem Beitrag auf mozilla.org hervorgeht, haben die Entwickler in Firefox ESR 68.12 und 78.2 insgesamt drei Lücken mit dem Bedrohungsgrad "hoch" geschlossen.
Da der Tor Browser auf Firefox ESR basiert und somit von den Lücken betroffen ist, haben die Entwickler die abgesicherte Version 9.5.4 veröffentlicht. Neben dem abgesicherten Firefox ESR 68.12 bringt der aktuelle Tor Browser noch HTTPS Everywhere 2020.08.13 und NoScript 11.0.38 mit.