Mozilla stopft kritische Sicherheitslücke in Firefox und Thunderbird

Der Softwarehersteller Mozilla macht auf eine kritische Sicherheitslücke im Web-Browser Firefox und im E-Mail-Client Thunderbird aufmerksam. Sie steckt in der Verarbeitung von SVG-Dateien und ermöglicht Angreifern das Einschleusen und Ausführen von Schadcode. Unter Windows wird die Schwachstelle bereits aktiv ausgenutzt.

Firefox

Firefox: Update auf Version 50.0.2 behebt gefährliche Schwachstelle.
Bild: Mozilla.



Ob derartige Angriffe auch auf dem Mac möglich sind, ist unklar. Dennoch sollten alle Anwender von Firefox und Thunderbird die nun verfügbaren Updates sofort einspielen, um auf der sicheren Seite zu sein: Firefox 50.0.2 (87 MB, Deutsch) und Thunderbird 45.5.1 (78 MB, Deutsch) beheben die SVG-Sicherheitslücke. Die neuen Versionen stehen auch über die Aktualisierungsfunktion der beiden Open-Source-Programme bereit (Menüs Firefox/Thunderbird => Über Firefox/Thunderbird).

Firefox läuft ab OS X Mavericks, Thunderbird setzt mindestens OS X Snow Leopard voraus.