Eilmeldung
BRBebê é encontrada em bolsa após tentativa de retirada irregular em maternidadeGLOBALBritish Couple Detained in Iran Denied Supplies, Family WorriedTRNATO Zirvesi Öncesi Ankara'da Panel DüzenlendiDEUS-Soldat entgeht britischer Justiz nach exhibitionistischen VorfällenBRPolicial militar é preso suspeito de matar mulher a tiros em posto de gasolina no CearáRUЗеленский обсудит с Трампом поставки ракет Patriot на саммите НАТОUSBrothers Launch AI Scam Protection App Savi Security After Family OrdealCN杭州召开政企恳谈会 聚焦新兴产业发展难题JP高市氏と吉村氏、議員定数削減・副首都創設法案を協議ARالمملكة المتحدة تواجه خيارات صعبة: زيادة الضرائب أو خفض الإنفاق لتجنب أزمة ديونBRBebê é encontrada em bolsa após tentativa de retirada irregular em maternidadeGLOBALBritish Couple Detained in Iran Denied Supplies, Family WorriedTRNATO Zirvesi Öncesi Ankara'da Panel DüzenlendiDEUS-Soldat entgeht britischer Justiz nach exhibitionistischen VorfällenBRPolicial militar é preso suspeito de matar mulher a tiros em posto de gasolina no CearáRUЗеленский обсудит с Трампом поставки ракет Patriot на саммите НАТОUSBrothers Launch AI Scam Protection App Savi Security After Family OrdealCN杭州召开政企恳谈会 聚焦新兴产业发展难题JP高市氏と吉村氏、議員定数削減・副首都創設法案を協議ARالمملكة المتحدة تواجه خيارات صعبة: زيادة الضرائب أو خفض الإنفاق لتجنب أزمة ديون
Newsgather
BackTails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken
Tails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken
Dringend
Heise Online04.05.2026Technik1 dk okumaGermany

Tails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken

Linux-Distribution für anonymes Surfen aktualisiert Tor-Browser auf 15.0.1 – CISA stuft Risiko als „hoch“ ein

Auf einen Blick

  • Die Tails-Entwickler haben Version 7.7.1 als Notfallupdate veröffentlicht.
  • Das Update aktualisiert den Tor-Browser auf Version 15.0.11 und schließt mehrere kritische Sicherheitslücken, die auf Firefox 140.10.1 basieren.
  • Die US-IT-Sicherheitsbehörde CISA bewertet das Risiko mit CVSS 7.3 als „hoch“.

KI-generierte Zusammenfassung

Warum es wichtig ist

Tails ist eine Linux-Distribution, die auf Datenschutz und anonymes Surfen im Internet ausgelegt ist. Das Projekt stellt ISO-Images und USB-Abbilder bereit. Die aktuelle Version 7.7 brachte eine Warnfunktion für ablaufende Secure-Boot-Zertifikate.

Schriftgröße

Die Maintainer der zum anonymen Surfen im Netz gedachten Linux-Distribution Tails haben Version 7.7.1 veröffentlicht. Es handelt sich um ein Notfallupdate, das Sicherheitslücken schließt. In der Versionsankündigung zu Tails 7.7.1 erklären die Programmierer, dass sie den zentralen Tor-Browser auf Version 15.0.11 aktualisiert haben. Der schließt mehrere Schwachstellen, die der zugrundeliegende Firefox 140.10.1 beseitigt. Es handelt sich dabei unter anderem um als kritisches Sicherheitsrisiko eingestufte Schwachstellen, die die Speichersicherheit betreffen. Die Mozilla-Entwickler halten sich mit Details zurück, schätzen das Risiko jedoch als „kritisch“ ein, während die US-amerikanische IT-Sicherheitsbehörde CISA auf einen CVSS-Wert von 7.3, mithin Risikostufe „hoch“, kommt (CVE-2026-7322). Die Tails-Entwickler betonen, dass ihnen noch kein Missbrauch der Schwachstellen aus der Praxis bekannt ist. Der Mail-Client Thunderbird ist in Version 140.10.0 dabei – allerdings ist die Software noch verwundbar für die Speichersicherheitslücken. Die Mozilla-Stiftung hat inzwischen Thunderbird 140.10.1 veröffentlicht und die CVE-Schwachstellenbeschreibung ergänzt. ISO-Image auf USB-Stick Tails stellt eigene Images zum Verfrachten auf USB-Sticks bereit, so auch für die aktuelle Fassung. Das ist die am weitesten verbreitete Art und Weise, Tails zu nutzen. Das Projekt verteilt auch weiterhin ISO-Images, mit denen Tails von DVD oder in einer virtuellen Maschine gestartet werden kann. Bislang funktionierten die ISO-Abbilder auch auf USB-Sticks hervorragend, wenn auch mit Einschränkungen etwa bezüglich automatischer Upgrades oder des persistenten Speichers. Damit diejenigen, die USB-Sticks nutzen, sich nicht verwirren lassen, haben die Tails-Programmierer die ISO-Images einige MByte verkleinert und den Support dafür entfernt, die Images starten nicht mehr von USB. Tails 7.7 erschien vor etwa zwei Wochen und brachte eine neue Warnung vor ablaufenden respektive abgelaufenen Secure-Boot-Zertifikaten mit.

Offene Fragen

  • Welche genauen Schwachstellen wurden geschlossen?
  • Gibt es weitere CVE-Einträge neben CVE-2026-7322?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

Mehr zu diesem Thematails