In dem Firefox Browser wurden kürzlich mehrere Schwachstellen korrigiert. Eine Sicherheitslücke in dem Browser hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist es unter Umständen auch möglich gezielt Programmcode mit den Rechten des Anwenders auszuführen.
Aufgrund eines weiteren Programmierfehlers in der Open-Source-Krypto-Bibliothek Network Security Services (NSS) kann der Angreifer auch unberechtigt an private Schlüssel des Anwenders gelangen.
Diese Probleme wurden in den aktualisierten Versionen Firefox 77 und Firefox ESR 68.9 korrigiert.
Der auf Firefox ESR aufbauende Tor Browser ist von den genannten Sicherheitslecks ebenfalls betroffen. Die Schwachstellen wurden hier in Version 9.5 korrigiert.
