{"id":286614,"date":"2023-10-02T02:37:33","date_gmt":"2023-10-02T00:37:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286614"},"modified":"2024-02-21T11:37:54","modified_gmt":"2024-02-21T10:37:54","slug":"kritische-sicherheitsupdates-chrome-edge-firefox-thunderbirdtor","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/10\/02\/kritische-sicherheitsupdates-chrome-edge-firefox-thunderbirdtor\/","title":{"rendered":"Kritische Sicherheitsupdates: Chrome, Edge, Firefox, Thunderbird,Tor"},"content":{"rendered":"

\"Update\"Ende September 2023 gab es Sicherheitsupdates f\u00fcr diverse Software, die kritische Schwachstellen (0-Days) schlie\u00dfen sollen. Bei den Chromium-Browsern wurde eine Sicherheitsl\u00fccke im V8 Encoder geschlossen (betrifft Google Chrome und beim Edge). Die Mozilla Entwickler haben ebenfalls Notfall-Updates f\u00fcr den Firefox und den Thunderbird herausgebracht. Und Tor wurde diesbez\u00fcglich ebenfalls aktualisiert. Ich fasse mal die Updates in diesem Sammelbeitrag zusammen.<\/p>\n

<\/p>\n

\"\"Ich hatte ja bereits im Blog-Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser<\/a> \u00fcber eine Schwachstelle in einer Bibliothek berichtet, die auch Web-Browser betrifft. Es war also mit Updates zu rechnen.<\/p>\n

Browser-Updates Chrome\/Firefox<\/h2>\n

Sowohl Google (Google Chrome 117.0.5938.132<\/a>) als auch Mozilla (Firefox 118.0.1, 118.1.0 und 115.3.1<\/a>) hatten reagiert und Sicherheitsupdate ver\u00f6ffentlicht. Zudem gibt es von LibreOffice Sicherheitsupdates LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863<\/a>.<\/p>\n

Zudem scheint es weitere Schwachstellen in Browsern zu geben (CVE-2023-5217<\/a>: Heap buffer overflow in libvpx). Fefe hatte in diesem Beitrag<\/a> auf den Artikel A new Chrome 0-day is sending the Internet into a new chapter of Groundhog Day<\/a> von Arstechnica verlinkt. Der 0-Day wurde im Chrome 117.0.5938.132, Firefox 118.0.1, Firefox ESR 115.3.1, Firefox for Android 118.1 und Firefox for Android 118.1 gepatcht. Auch das Tor-Projekt hat reagiert und Tor 12.5.6 mit aktualisiertem Firefox ver\u00f6ffentlicht (siehe<\/a>).<\/h4>\n

Edge 117.0.2045.47 \/ 116.0.1938.98<\/h2>\n

Microsoft hat den Edge-Browser im Stable-Channel zum 29. September 2023 auf die Version 117.0.2045.47 aktualisiert (Release Notes<\/a>). Im Extended Stable-Channel wurde der Browser auf die Version 116.0.1938.98 aktualisiert (Release Notes<\/a>). Gem\u00e4\u00df den Release Notes<\/a> schlie\u00dfen beide Sicherheitsupdates die Schwachstelle CVE-2023-5217<\/a>.<\/p>\n

Thunderbird 115.3.1<\/h2>\n

Die Mozilla-Entwickler haben die kritische Sicherheitsl\u00fccke CVE-2023-5217 zum 29. September 2023 im Thunderbird 115.3.1 geschlossen. Gem\u00e4\u00df den Release Notes<\/a> gibt es neben dem hier<\/a> dokumentierten Sicherheitsfix noch weiter Bug-Fixes:<\/p>\n