2380763

Firefox 62.0.3: Mozilla stopft kritische Lücken

04.10.2018 | 08:33 Uhr |

Mit den Updates auf Firefox 62.0.3 sowie Firefox ESR 60.2.2 beseitigt der Browser-Hersteller zwei Sicherheitslücken, die er als kritisch einstuft. Auch der Tor Browser bekommt ein Update.

Mozilla hat Sicherheits-Updates für Firefox bereitgestellt. Sie beseitigen zwei als kritisch eingestufte Schwachstellen im Browser sowie zwei Bugs, die nur Firefox unter macOS betreffen. Unter macOS Mojave (10.14) bleibt der Browser bei diversen Dialogfenstern hängen. Außerdem sind Probleme beim Abspielen verschlüsselter Videostreams behoben.

Mozillas Sicherheitsmitteilung MFSA2018-24 führt zwei Sicherheitslücken auf, die als kritisch gelten. Beide betreffen Javascript und könnten genutzt werden, um eingeschleusten Code innerhalb der Sandbox auszuführen. An der Entdeckung beider Lücken waren dieselben Sicherheitsforscher beteiligt, die sie über das Bug-Bounty-Programm „SecuriTeam Secure Disclosure“ der Sicherheitsfirma Beyond Security eingereicht haben.

In den neuen Browser-Versionen Firefox 62.0.3 sowie Firefox ESR 60.2.2 sind beide Schwachstellen behoben.

Die Programmierer des Tor Projekts haben die Patches für Firefox ESR direkt in ihren Code integriert, bevor Mozilla eine fertige Version liefern konnte. Daher zeigt der aktualisierte Tor Browser 8.0.2 zwar an, er basiere auf Firefox ESR 60.2.1, enthält jedoch die für Firefox ESR 60.2.2 erstellten Code-Korrekturen. Mit der neuen Generation 8 gibt es noch einige Probleme , vor allem unter Linux.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2380763