2598392

Update auf Firefox 90 beseitigt mehrere Lücken

14.07.2021 | 09:18 Uhr | Frank Ziemann

Mozilla hat seinen Browser Firefox in der neuen Version 90.0 freigegeben. Das Update beseitigt einige Sicherheitslücken, auch in der Android-Version.

Am 13. Juli hat Mozilla die neuen Browser-Versionen Firefox 90.0 und Firefox ESR 78.12.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Update können nun unter Windows im Hintergrund laufen, ohne dass Firefox läuft. Die SmartBlock-Funktion ist in der Version 2 enthalten, die weitere Verbesserungen für die Privatsphäre bringen soll.

Das Update auf Firefox 90.0 beseitigt mindestens neun Sicherheitslücken, von denen wenigstens fünf als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Die erste Schwachstelle (CVE-2021-29970) in Mozillas Sicherheitsbericht MFSA2021-28 ist jedoch nur relevant, wenn Bedienungshilfen für Barrierefreiheit aktiv sind. Die zwei Lücke in der Liste (CVE-2021-29971) betrifft nur Firefox für Android. An Position 3 folgt CVE-2021-30547, eine Schwachstelle in der Grafikbibliothek ANGLE. Sie könnte genutzt werden, um Code einzuschleusen und auszuführen.

Bei den intern gefundenen Schwachstellen ist Mozilla stets knauserig mit Details. Wir erfahren lediglich, dass acht Mozilla-Entwickler Sicherheitslücken im Speicher-Handling entdeckt haben. Einige davon könnten sich ausnutzen lassen, um Code einzuschleusen und auszuführen. Mehr müssen wir vielleicht auch gar nicht wissen.

Mit SmartBlock 2.0 verbessert Firefox 90 den Umgang mit Facebook Login-Scripten Dritter. Während die Scripte zunächst weiterhin blockiert werden, um Sie vor Tracking zu schützen, schaltet sie Firefox 90 frei, wenn Sie „mit Facebook anmelden“ auswählen.

Mozilla VPN ist nun auch in Österreich und in der Schweiz verfügbar.

▶Die neuesten Sicherheits-Updates

In Firefox ESR 78.12.0 hatten die Mozilla-Entwickler weniger Lücken zu stopfen als in Firefox 90. Nur zwei der extern gefundenen Schwachstellen betreffen auch den ESR-Zweig. Hinzu kommen ein paar intern entdeckte Lücken, die zum Teil geeignet sein können, eingeschleusten Code auszuführen.

Der auf Firefox ESR basierende Tor Browser ist in der neuen Version 10.5.2 verfügbar und profitiert von den in Firefox ESR 78.12.0 gestopften Lücken. Mozillas Mail-Programm Thunderbird ist in der neuen Version 78.12.0 erhältlich. Neben ein paar Bug-Fixes haben die Entwickler auch mindestens vier Sicherheitslücken geschlossen.

Am 10. August will Mozilla Firefox 91 und Firefox ESR 78.13 veröffentlichen. Außerdem beginnt dann der Übergang auf den neuen ESR-Zweig 91. Das bedeutet, neben Firefox ESR 78.13.0 wird auch Firefox ESR 91.0 erscheinen. Der Versionszweig 78.x wird noch bis Oktober mit Updates gepflegt: 78.15.0 wird die letzte Version sein. Firefox ESR 91.x erhält die Funktionalität, die auch im regulären Firefox 91 steckt. Dieser Funktionsumfang wird für ein Jahr eingefroren und es gibt nur noch Sicherheits-Updates.


PC-WELT Marktplatz

2598392