2408001

Update auf Firefox 65.0.1 stopft Lücken

13.02.2019 | 10:45 Uhr | Frank Ziemann

Mozilla hat seinem Browser Firefox ein Update auf die Version 65.0.1 spendiert. Darin haben die Entwickler drei Schwachstellen beseitigt. Auch Firefox ESR und der Tor Browser erhalten Updates.

In der aktualisierten Firefox -Version 65.0.1 haben die Mozilla-Entwickler einige Bugs ausgemerzt, die unter anderem interaktive Netflix-Videos und WebRTC-Verbindungen betreffen. Bei WebRTC konnten Verzögerungen bei Bild und Ton auftreten, zuweilen gab es auch Probleme beim Video-Zoom.

Im Mozilla Security Advisory 2019-04 führt der Browser-Hersteller drei beseitigte Sicherheitslücken auf. Alle tragen die Risikoeinstufung hoch und wurden durch externe Sicherheitsforscher entdeckt und an Mozilla gemeldet. Zwei der Lücken betreffen die Grafikbibliothek Skia. Sie können einen Absturz verursachen, der möglicherweise ausnutzbar ist, um Code auszuführen.

Skia ist eine Programmbibliothek für 2D-Grafik. Google hat im Jahr 2005 die Firma der Entwickler (Skia Inc.) aufgekauft und das Produkt als Open Source veröffentlicht. Skia steckt unter anderem auch in Googles Browser Chrome sowie in Chrome OS und Android. Eine der Skia-Lücken (CVE-2019-5785) wurde kürzlich auch in Chrome 72.0.3626.81 gestopft.

In Firefox ESR 60.5.1 (Extended Support Release) haben die Mozilla-Entwickler ebenfalls drei Lücken gestopft. Dies sind die beiden oben genannten Skia-Schwachstellen sowie noch eine dritte Skia-Lücke, die Firefox 65 nicht betrifft. Firefox ESR erhält nur Sicherheits-Updates, keine neuen Funktionen.

Von den in Firefox ESR gestopften Lücken profitiert auch der Tor Browser . Dessen neueste Version 8.0.6 basiert auf Firefox ESR 60.5.1. Die Tor-Entwickler haben auch die mitgelieferte Erweiterung HTTPS Everywhere auf Version 2019.1.31 aktualisiert.

PC-WELT Marktplatz

2408001