Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.

Erst vor wenigen Tagen hatte Mozilla einen Patch für eine kritische Zero-Day-Schwachstelle im Webbrowser Firefox veröffentlicht, die bereits vor Bereitstellung des Updates aktiv ausgenutzt wurde. Wie sich nun zeigt, ist das Problem aber nicht auf den Firefox beschränkt. Auch der Tor-Browser, der auf Firefox basiert und Anwendern einen Zugang zum anonymisierten Tor-Netzwerk bietet, hat den Patch mit Version 13.5.7 erhalten.

Dabei scheinen Tor-Nutzer auch gezielt über die als CVE-2024-9680 registrierte Sicherheitslücke angegriffen worden zu sein. Das zumindest geht aus einer Release-Mitteilung von Tor Project zu Version 6.8.1 der Linux-Distribution Tails hervor, die den Tor-Browser als zentrale Softwarekomponente mitliefert.