Tor-Browser: Kritische Sicherheitslücken geschlossen

Sven Bauduin
9 Kommentare
Tor-Browser: Kritische Sicherheitslücken geschlossen
Bild: Holly Victoria Norval | CC BY 2.0

Auf Grund kritischer Sicherheitslücken erschienen in den letzten 48 Stunden gleich zwei neue Versionen des anonymisierenden Tor-Browsers. Da eine der Sicherheitslücken mit der Kennung CVE-2019-17026 zur Zeit aktiv ausgenutzt wird, sollten Anwender den Browser umgehend auf die abgesicherte Version 9.0.4 aktualisieren.

Auch Firefox 72.0 betroffen

Wie Mozilla in einer Sicherheitswarnung bekanntgab, waren auch die Vorgänger des Firefox 72.0.1 und Firefox ESR 68.4.1 von der Sicherheitslücke betroffen und konnten somit zum Ziel der Zero-Day-Attacke werden. Die Schwachstelle wurde aber mittlerweile behoben.

Bis zum aktuellen Update basierte der Tor-Browser noch auf Firefox ESR 64.4, welcher die besagten Sicherheitslücken enthielt und somit ein leichtes Ziel für Angreifer war. Die aktuelle Ausgabe des anonymen Browsers basiert nun auf der fehlerbereinigten Version 68.4.1 von Firefox ESR und ist wie die beiden Versionen des Mozilla-Browsers gegen die Zero-Day-Attacken geschützt.

Anwender die noch den Tor-Browser 9.0.3 (oder älter) nutzen, sollten umgehend Version 9.0.4 herunterladen.

Downloads

  • Mozilla Firefox Download

    4,7 Sterne

    Firefox ist ein freier Browser der gemeinnützigen Mozilla Foundation mit vielen Erweiterungen.

    • Version 133.0.3 Deutsch
    • Version 134.0 Beta 8 Deutsch
    • +2 weitere
  • Tor Browser Download

    4,3 Sterne

    Der Tor Browser – bestehend aus Tor-Client und modifiziertem Firefox – ermöglicht anonymes Surfen.

    • Version 14.0.3 Deutsch
    • Version 13.5.10 Deutsch