2590102

Update auf Firefox 89 schließt mehrere Lücken

02.06.2021 | 08:36 Uhr | Frank Ziemann

Mozilla hat seinen Browser Firefox in der neuen Version 89.0 freigegeben. Das Update beseitigt einige Sicherheitslücken, auch in der Android-Version.

Am 1. Juni hat Mozilla die neuen Browser-Versionen Firefox 89.0 und Firefox ESR 78.11.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die wesentlichen Neuerungen rund um das neue „Proton“-Design haben wir Ihnen bereits vorgestellt. Ob Ihnen die neue Aufmachung gefällt oder nicht – allein der behobenen Schwachstellen wegen sollten Sie das Update rasch installieren.

Das Update auf Firefox 89.0 beseitigt mindestens neun Sicherheitslücken, von denen wenigstens fünf als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Die erste Schwachstelle (CVE-2021-29965) in Mozillas Sicherheitsbericht MFSA2021-23 betrifft allerdings nur Firefox für Android. Dessen Passwortmanager lässt sich durch präparierte Websites austricksen. Die übrigen sechs durch externe Sicherheitsforscher entdeckten Lücken sind nur als mittleres oder niedriges Risiko ausgewiesen. Darunter sind zwei weitere Android-spezifische Bugs.

Bei den intern gefundenen Schwachstellen ist Mozilla stets knauserig mit Details. Wir erfahren lediglich, dass sechs Mozilla-Entwickler Sicherheitslücken im Speicher-Handling entdeckt haben. Einige davon könnten sich ausnutzen lassen, um Code einzuschleusen und auszuführen. Mehr müssen wir vielleicht auch gar nicht wissen.

Die neuesten Sicherheits-Updates

In Firefox ESR 78.11.0 hatten die Mozilla-Entwickler weniger Lücken zu stopfen als in Firefox 89. Nur eine der extern gefundenen Schwachstellen betrifft auch den ESR-Zweig. Hinzu kommen ein paar intern entdeckte Lücken, die zum Teil geeignet sein können, eingeschleusten Code auszuführen. Firefox ESR 78.x bleibt im Gegensatz zu Firefox 89 beim alten Design. Das neue „Proton“-Gewand bekommt der ESR-Zweig erst im August mit dem Generationswechsel auf Firefox 91 als neue Basis.

Der auf Firefox ESR basierende Tor Browser ist noch nicht in einer neuen Version verfügbar. Diese dürfte jedoch in Kürze erscheinen. Das gilt auch für Mozillas Mail-Programm Thunderbird 78.11.0.

Am 13. Juli will Mozilla Firefox 90 und Firefox ESR 78.12 veröffentlichen.


PC-WELT Marktplatz

2590102