Breaking
ITEsplosione a Damasco durante la visita di MacronARمحاكمة ماريان لوبان: هل ستترشح للرئاسة؟CN桃園市啟動第二波冷氣補助計畫 最高補助5000元INFlorida Influencer DreamDoll Brii Dies After Shooting in LamborghiniRUСловакия временно приостановила выдачу шенгенских виз россиянамKR정청래, 김민석 '자기 정치' 비판에 "정당방위" 역공KRProsecution Seeks 1 Year Prison for Former KIDA President in Election Law Violation CaseEUNATO Leaders Gather in Turkey to Placate Trump Amidst Alliance StrainDEMann nach Steinwürfen auf Israel-Konsulat totESPedro Sánchez busca aprobar los Presupuestos de 2027 como "escaparate electoral" ante la falta de apoyosITEsplosione a Damasco durante la visita di MacronARمحاكمة ماريان لوبان: هل ستترشح للرئاسة؟CN桃園市啟動第二波冷氣補助計畫 最高補助5000元INFlorida Influencer DreamDoll Brii Dies After Shooting in LamborghiniRUСловакия временно приостановила выдачу шенгенских виз россиянамKR정청래, 김민석 '자기 정치' 비판에 "정당방위" 역공KRProsecution Seeks 1 Year Prison for Former KIDA President in Election Law Violation CaseEUNATO Leaders Gather in Turkey to Placate Trump Amidst Alliance StrainDEMann nach Steinwürfen auf Israel-Konsulat totESPedro Sánchez busca aprobar los Presupuestos de 2027 como "escaparate electoral" ante la falta de apoyos
Newsgather
BackTails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken
Tails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken
Urgent
Heise Online5/4/2026Tech1 min readGermany

Tails 7.7.1: Notfallupdate schließt kritische Sicherheitslücken

Linux-Distribution für anonymes Surfen aktualisiert Tor-Browser auf 15.0.1 – CISA stuft Risiko als „hoch“ ein

Quick Look

  • Die Tails-Entwickler haben Version 7.7.1 als Notfallupdate veröffentlicht.
  • Das Update aktualisiert den Tor-Browser auf Version 15.0.11 und schließt mehrere kritische Sicherheitslücken, die auf Firefox 140.10.1 basieren.
  • Die US-IT-Sicherheitsbehörde CISA bewertet das Risiko mit CVSS 7.3 als „hoch“.

AI-generated summary

Why It Matters

Tails ist eine Linux-Distribution, die auf Datenschutz und anonymes Surfen im Internet ausgelegt ist. Das Projekt stellt ISO-Images und USB-Abbilder bereit. Die aktuelle Version 7.7 brachte eine Warnfunktion für ablaufende Secure-Boot-Zertifikate.

Font size

Die Maintainer der zum anonymen Surfen im Netz gedachten Linux-Distribution Tails haben Version 7.7.1 veröffentlicht. Es handelt sich um ein Notfallupdate, das Sicherheitslücken schließt. In der Versionsankündigung zu Tails 7.7.1 erklären die Programmierer, dass sie den zentralen Tor-Browser auf Version 15.0.11 aktualisiert haben. Der schließt mehrere Schwachstellen, die der zugrundeliegende Firefox 140.10.1 beseitigt. Es handelt sich dabei unter anderem um als kritisches Sicherheitsrisiko eingestufte Schwachstellen, die die Speichersicherheit betreffen. Die Mozilla-Entwickler halten sich mit Details zurück, schätzen das Risiko jedoch als „kritisch“ ein, während die US-amerikanische IT-Sicherheitsbehörde CISA auf einen CVSS-Wert von 7.3, mithin Risikostufe „hoch“, kommt (CVE-2026-7322). Die Tails-Entwickler betonen, dass ihnen noch kein Missbrauch der Schwachstellen aus der Praxis bekannt ist. Der Mail-Client Thunderbird ist in Version 140.10.0 dabei – allerdings ist die Software noch verwundbar für die Speichersicherheitslücken. Die Mozilla-Stiftung hat inzwischen Thunderbird 140.10.1 veröffentlicht und die CVE-Schwachstellenbeschreibung ergänzt. ISO-Image auf USB-Stick Tails stellt eigene Images zum Verfrachten auf USB-Sticks bereit, so auch für die aktuelle Fassung. Das ist die am weitesten verbreitete Art und Weise, Tails zu nutzen. Das Projekt verteilt auch weiterhin ISO-Images, mit denen Tails von DVD oder in einer virtuellen Maschine gestartet werden kann. Bislang funktionierten die ISO-Abbilder auch auf USB-Sticks hervorragend, wenn auch mit Einschränkungen etwa bezüglich automatischer Upgrades oder des persistenten Speichers. Damit diejenigen, die USB-Sticks nutzen, sich nicht verwirren lassen, haben die Tails-Programmierer die ISO-Images einige MByte verkleinert und den Support dafür entfernt, die Images starten nicht mehr von USB. Tails 7.7 erschien vor etwa zwei Wochen und brachte eine neue Warnung vor ablaufenden respektive abgelaufenen Secure-Boot-Zertifikaten mit.

Open Questions

  • Welche genauen Schwachstellen wurden geschlossen?
  • Gibt es weitere CVE-Einträge neben CVE-2026-7322?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topictails