2499713

Update auf Firefox 75 stopft weitere Lücken

08.04.2020 | 08:40 Uhr | Frank Ziemann

Kurz nach einem Notfall-Update hat Mozilla das planmäßige Update auf Firefox 75 bereitgestellt. Es beseitigt eine Reihe weiterer Schwachstellen im Browser.

Mit den turnusgemäß veröffentlichten neuen Browser-Versionen Firefox 75.0 und Firefox ESR 68.7.0 schließt Mozilla mehrere Sicherheitslücken in beiden Browser-Zweigen. Erst vor wenigen Tagen hatte Mozilla Firefox 74.0.1 bereitgestellt, um zwei 0-Day-Lücken zu schließen. Firefox 75 bringt zudem eine überarbeitete Adressleiste mit. Sie verhält sich nun auch unter Linux so wie auf den anderen Desktop-Systemen.

In seinem Sicherheitsbericht MFSA2020-12 führt Mozilla vier Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Nur eine dieser Lücken gilt als hohes Risiko. Es handelt sich um ein Datenleck, das durch einen Fehler in Mozillas WebGL-Umsetzung entstanden ist. Die 32-Bit-Version von Firefox kann Probleme bekommen, wenn sie ein Bild verarbeiten muss, das größer als 4 GB ist. Die betreffende Sicherheitslücke CVE-2020-6822 ist zwar nur als mäßiges Risiko eingestuft, doch wer sich richtig Mühe gibt, könnte sie wommöglich ausnutzen, um beliebigen Code auszuführen.

Über Zahl und Art der intern gefundenen Schwachstellen hüllt sich Mozilla wie immer in Schweigen. Sie sind pauschal als hohes Risiko eingestuft, gelten also immer nicht als kritisch. Nach der Zahl der namentlich erwähnten Entdecker zu urteilen, sind es diesmal nur sehr wenige Lücken.

➤Download Firefox 75

Mit dem Update auf Firefox ESR 68.7.0 haben die Entwickler ebenfalls mehrere Lücken gestopft. Soweit sie nicht identisch mit den in Firefox 75.0 geschlossenen sind, betreffen sie nur die Android-Version des Browsers und gelten als hohes Risiko.

Für den auf Firefox ESR basierenden Tor Browser haben dessen Entwickler noch kein Update bereitgestellt, um diese Sicherheitslücken zu schließen. Das dürften sie jedoch bald nachholen. Für die auf Firefox basierenden Browser Seamonkey und Cliqz gibt es auch noch keine Aktualisierungen. Das dürfte im Gegensatz zum Tor Browser noch einige Zeit dauern.

Die nächste Firefox-Version 76 soll am 5. Mai erscheinen, im Juni sollen dann zunächst Firefox 77 und vier Wochen später Firefox 78 folgen.


PC-WELT Marktplatz

2499713