Die Entwickler haben mehrere Sicherheitslücken (CVE-2022-28289, CVE-2022-28281, CVE-2022-1097) geschlossen. Das geht jetzt aus den Warnmeldungen zu Firefox ESR 91.8 und Thunderbird 91.8 hervor. Diese wurden mit einem Bedrohungsgrad „hoch“ eingestuft.
Durch eine Attacke können Speicherfehler hervorgerufen werden, die zum Absturz führen können. Außerdem ist es theoretisch möglich, Schadcode auf Systeme zu schreiben und schließlich auszuführen. Zusätzlich gibt es eine OpenPGP-Schwachstelle (CVE-2022-1197) in Thunderbird, die mit dem Bedrohungsgrad „moderat“ eingestuft wurde. Für den Tor Browser ist die Version 11.0.10 abgesichert.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit und Anonymität im Internet finden Sie hier.