Der beliebte Browser Firefox von Mozilla und das E-Mailprogramm Thunderbird sollten Nutzen dringend aktualisieren. Wer kein Patch gegen die schwere Sicherheitslücke einspielt, riskiert einen Hackerangriff.
Immer wieder nutzen Cyberkriminelle Schwachstellen in beliebten Programmen aus. Denn viele Nutzer haben die automatische Update-Funktion nicht aktiviert, so dass sie Gefahr laufen, ihre Rechner zu infizieren. Erst kürzlich war der Google-Browser Chrome betroffen, der mit über 60 Prozent auf allen Rechnern der weltweit meist genutzte Browser ist. Nun hat es Mozilla erwischt, den Anbieter des sehr beliebten Browsers Firefox. Immerhin auf fast jedem zehnten Rechner läuft das Open-Source-Programm.
Die aktuelle Sicherheitslücke würde es Hackern erlauben, Schadcode auf die Rechner der Nutzer zu spielen, wenn diese manipulierte Webseiten aufrufen. Datenklau oder eine Fernübernahme der Systeme wäre dann möglich. Mozilla hält die Gefahr für außerordentlich hoch und stuft das Risiko bei neun von zehn Punkten auf der Gefährdungsskala des CVSS (Common Vulnerability Scoring System) ein.
Daher hat der Anbieter sofort reagiert und einen Notfall-Patch zur Verfügung gestellt. Er muss bei deaktivierter Autoupdate-Funktion vom Nutzer manuell heruntergeladen werden. Die entsprechend geschützten Versionen tragen folgende Versionsnummern:
- Firefox: 97.0.2
- Firefox ESR: 91.6.1
- Firefox Android: 97.3
Das Update lässt sich manuell anstoßen über die Menüpunkte "Hilfe" / "Über Firefox".
Zeitgleich meldet auch Thunderbird eine schwere Sicherheitslücke in seinem E-Mail-Client. Auch diese Software basiert auf Open-Source und sollte, falls nicht automatisch geschehen, dringend mit einem Update aktualisiert werden.
Bildquelle: Mozilla
