Kritische Sicherheitslücke: Firefox und Thunderbird updaten
Wer mit Firefox surft oder seine Mails mit Thunderbird auf dem Notebook oder Desktop-PC bearbeitet, sollte schnell aktiv werden. Denn ohne Updates sind die beiden Mozilla-Programme nicht mehr sicher.
Berlin.Sowohl der Firefox-Browser als auch der E-Mail-Client Thunderbird weisen eine kritische Sicherheitslücke auf. Wer die Programme nutzt, sollte sie so schnell wie möglich aktualisieren. Denn laut Entwickler Mozilla wird die Lücke bereits ausgenutzt. Das Unternehmen hat Updates bereitgestellt, die die Schwachstelle jeweils beheben.
Bei der Sicherheitslücke (CVE-2024-9680) handelt es sich den Angaben zufolge um eine Schwachstelle in den Zeitleisten von Animationen, über die Angreifer Schadcodes einschleusen können.
Auf Nummer sicher mit diesen Nummern
Nach dem Update tragen Firefox-Browser die Versionsnummer 131.0.2 (beziehungsweise ESR 115.16.1 oder ESR 128.3.1). Bei Thunderbird lautet die Versionsnummer 131.0.1 (beziehungsweise ESR 115.16.0 oder ESR 128.3.1).
ESR steht für Extended Support Release. Dabei handelt es sich um offizielle Software-Versionen mit längerem Supportzeitraum für Unternehmen oder alle, die ihre Programme nicht so häufig aktualisieren können oder wollen.
Versionsnummer prüfen oder Update anstoßen
Ob sich Firefox und Thunderbird schon aktualisiert haben, kann man nachschauen. Das funktioniert in beiden Programmen auf die gleiche Art und Weise: Aufs Anwendungsmenü-Icon (drei übereinander angeordnete, waagerechte Striche) oben rechts klicken, dann "Hilfe" und schließlich "Über..." auswählen.
Dann öffnet sich ein Fenster, in dem die Versionsnummer angezeigt wird. Praktisch: Falls sich Firefox oder Thunderbird noch nicht aktualisiert haben, hat man dies durch das Öffnen des "Über..."-Fensters automatisch angestoßen.
Geht dies nicht, können Nutzerinnern und Nutzer von Windows 10 und 11 auch versuchen, das Programm über den Microsoft Store zu aktualisieren. Das ist zum Beispiel dann der Weg, wenn man das Programm über Microsofts Softwareladen installiert hat. (dpa)