2609936

Update auf Firefox 92 beseitigt Sicherheitslücken

08.09.2021 | 09:11 Uhr | Frank Ziemann

Mozilla hat seinen Browser Firefox in der neuen Version 92.0 freigegeben. Das Update beseitigt einige Sicherheitslücken und bringt kleinere Verbesserungen.

Am 7. September hat Mozilla die neuen Browser-Versionen Firefox 92.0 sowie Firefox ESR 78.14.0 und ESR 91.1.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die neue Firefox-Version 92 bringt keine großen Neuerungen, jedoch einige Verbesserungen. Sie ist für Windows, macOS und Linux erhältlich. Für Android ist Firefox 92.1.1 verfügbar. Firefox Klar 92.1.0 für Android ist bereits in der letzten Woche erschienen.

Das Update auf Firefox 92.0 beseitigt mindestens fünf Sicherheitslücken , von denen wenigstens drei als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Eine Firefox-Schwachstelle (CVE-2021-38492) betrifft nur die Windows-Versionen, eine andere (CVE-2021-29993) nur Android.

Firefox 92.0 mit Verbesserungen
Vergrößern Firefox 92.0 mit Verbesserungen

Firefox 92 wechselt nun automatisch von HTTP auf verschlüsselte HTTPS-Verbindungen, wenn der betreffende Web-Server HTTPS RR (Resource Records) nutzt. HTTPS RR ist ein DNS-Eintrag, den ein Browser zusammen mit anderen Informationen über einen Server abfragen kann. Die Entwickler haben außerdem die JavaScript-Speicherverwaltung verbessert, um mehr Leistung bei geringerem Speicherverbrauch zu erreichen.

Bislang kommt es zu Leistungseinbußen bei Werkzeugen für Barrierefreiheit (etwa Screenreader), wenn Thunderbird nach Firefox installiert oder aktualisiert wird. Das sollte nun nicht mehr passieren. Der in Firefox integrierte Dienst Pocket bietet jetzt kuratierte deutschsprachige Sammlungen zu verschiedenen Themen, aktuell etwa zur Bundestagswahl.

▶Die neuesten Sicherheits-Updates

In Firefox ESR 78.14.0 hatten die Mozilla-Entwickler weniger Lücken zu stopfen als in Firefox 92. Nur eine der extern gefundenen Schwachstellen betrifft auch den ESR-Zweig. Hinzu kommen mindestens zwei intern entdeckte Lücken, die zum Teil geeignet sein können, eingeschleusten Code auszuführen. Die gleichen Lücken sind auch in Firefox ESR 91.1.0 beseitigt worden. Bis Oktober pflegt Mozilla beide ESR-Zweige weiter, danach geht Firefox ESR 78.x in Ruhestand.

Das gilt auch für Mozillas Mail-Programm Thunderbird : Noch gibt es Updates für Thunderbird 78.x und 91.x, aktuell sind die Versionen 78.14.0 und 91.1.0, in denen die gleichen Lücken gestopft worden sind wie in Firefox ESR.

Der auf Firefox ESR basierende Tor Browser ist noch nicht in einer neuen Version verfügbar. Version 10.5.6 dürfte in Kürze erscheinen und von den in Firefox ESR 78.14.0 gestopften Lücken profitieren.

Am 5. Oktober will Mozilla Firefox 93 sowie Firefox ESR 78.15 und 91.2 veröffentlichen. Für Firefox ESR 78.x wie auch für Thunderbird 78.x wird dies das letzte Update sein.


PC-WELT Marktplatz

2609936