2416762

Update auf Firefox 66 behebt über 20 Schwachstellen

20.03.2019 | 08:55 Uhr | Frank Ziemann

Mit der neuen Browser-Version Firefox 66.0 beseitigen die Mozilla-Entwickler mehr als 20 Sicherheitslücken. Updates gibt es auch für Firefox ESR und den Tor Browser.

Mozilla liefert Firefox 66.0 aus, das automatisch startenden Videos Einhalt gebietet. Während des Ladens einer Seite sollen nachgeladene Elemente die Position der Seite im Fenster nicht mehr verschieben. Bei zu vielen offenen Tabs bringt eine durchsuchbare Liste etwas Übersicht zurück. Diese und andere Neuerungen haben wir Ihnen bereits gestern vorgestellt.

Das neueste Mozilla Security Advisory enthält 21 Einträge zu geschlossenen Sicherheitslücken. Darunter sind 19 Schwachstellen, die durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Drei dieser Lücken stuft Mozilla als kritisch ein. Ein provozierter Absturz könnte ausgenutzt werden, um eingeschleusten Code auszuführen. Zwei der Schwachstellen betreffen IonMonkey, den Just-in-time-Compiler (JIT) für Javascript.

Die beiden letzten Einträge betreffen Sicherheitslücken, die Mozilla-intern entdeckt wurden. Zu deren Zahl und Risikopotenzial liefert Mozilla keine Informationen, nur eine pauschale Einstufung als kritisch. Nach den Angaben zur Anzahl der daran beteiligten Personen könnten es zehn oder mehr Lücken sein.

Ebenfalls neu ist Firefox ESR 60.6.0 (Extended Support Release). Die vor allem für den Unternehmenseinsatz gedachte Browser-Variante erhält nur Sicherheits-Updates, keine neuen Funktionen. Mozilla hat hier mindestens zehn Schwachstellen beseitigt, eine Untermenge der in Firefox 66 gestopften Lücken.

Davon profitiert auch der neue Tor Browser 8.0.7, der auf Firefox ESR 60.6.0 basiert. Die Tor-Entwickler haben zudem die Komponenten Tor auf Version 0.3.5.8 sowie Tor Button auf Version 2.0.11 aktualisiert. Die mitgelieferte Erweiterung NoScript soll nun noch besser mit Tor Browser harmonieren.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2416762