In der Android-Variante von Firefox klafft eine kritische Sicherheitslücke, wie die Entwickler im
Security Advisory 2020-27 mitteilen. Aufgrund einer falsch programmierten Content-Provider-Komponente lassen sich über eine präparierte Webseite lokale Daten auslesen, darunter auch Cookies für andere Webseiten. Der Bug ist mit 1647078 bezeichnet, eine CVE-Nummer ist noch nicht zugeteilt.
Mozilla liefert mit Version 68.10.1 eine gesicherte Version. Ein
Artikel in der Supportsektion bietet eine Anleitung zum Update – üblicherweise informiert der Play Store über die Updates, aber angesichts der kritischen Schwachstelle ist eine manuelle Aktualisierung angezeigt.
Die gleiche Lücke betrifft auch den Firefox-basierten
Tor-Browser für Android. Die Tor-Entwickler haben dazu den Android-only-Release 9.5.2 gebaut und auf der Download-Seite zur Verfügung gestellt.
(ubi)
