Frank Ziemann

Mit der neuen Firefox-Version 93.0 beseitigt Mozilla einige Sicherheitslücken und bringt Verbesserungen beim Tracking-Schutz, Downloads sowie PDF-Formularen.

Vergrößern Firefox 93.0 ist da © Sundry Photography/Shutterstock.com

Am 5. Oktober hat Mozilla die neuen Browser-Versionen Firefox 93.0 sowie Firefox ESR 78.15.0 und ESR 91.2.0 freigegeben. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die neue Firefox-Version 93 ist für Windows, macOS und Linux erhältlich. Firefox Klar 93 für Android ist bereits vor ein paar Tagen erschienen.



Das Update auf Firefox 93.0 beseitigt mindestens sieben Sicherheitslücken , von denen wenigstens vier als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Eine dieser Firefox-Schwachstellen (CVE-2021-38496), eine Use-after-free-Lücke in MessageTask, ist durch einen externen Forscher entdeckt und gemeldet worden. Die übrigen Lücken mit hohem Risikopotenzial sind intern entdeckt worden und so gibt es dazu keine Details, nicht einmal die genaue Anzahl nennt Mozilla.

Vergrößern Firefox 93.0 ist da

Firefox 93 bringt SmartBlock 3.0 mit, einen verbesserten Schutz vor Tracking. Wie bereits in bisherigen Versionen blockiert Firefox in der strikten Datenschutzeinstellung Scripte, die dem Tracking dienen. Damit die Websites weiterhin funktionieren, ersetzt Firefox diese Scripte durch Surrogate. Neu in der Liste der ersetzten Scripte sind etwa Google Analytics und Optimizely. Auch das Referrer-Tracking wird noch strikter unterbunden.



▶Die neuesten Sicherheits-Updates



Außerdem blockiert Firefox 93 HTTP-Downloads, wenn sie von einer HTTPS-Seite aus gestartet werden. Das soll mehr Schutz vor Malware- und anderen potenziell unerwünschten Downloads bieten. Bei unverschlüsselten HTTP-Downloads besteht die Gefahr, dass der Inhalt auf den Weg zum Benutzer ausgetauscht wird. Firefox 93 unterstützt das Ausfüllen von mehr PDF-Formulartypen als bisher sowie das neue Bildformat AVIF, das auf dem Video-Codec AV1 basiert.





Firefox ESR



Bei Firefox ESR endet die Phase der Zweigleisigkeit, des Übergangs vom Versionszweig 78.x zu 91.x. Firefox ESR 78.15 ist das letzte Update für diesen Zweig. Die Entwickler haben nur noch zwei bis drei Lücken gestopft, die auch in der neueren Firefox-Generation bestanden. Im Nachfolger Firefox ESR 91.2 sind mindestens sechs Schwachstellen behoben, die alle auch in Firefox 93 zu schließen waren. Wer noch Firefox ESR 78.x einsetzt, sollte bis Ende des Monats den Wechsel auf die Nachfolgegeneration vollziehen, um weiterhin Sicherheits-Updates zu erhalten.



Der auf Firefox ESR basierende Tor Browser ist noch nicht in einer neuen Version verfügbar. Version 10.5.7 dürfte in Kürze erscheinen und von den in Firefox ESR gestopften Lücken profitieren. Bereits Anfang letzter Woche ist Tor Browser 10.5.7 für Android erschienen. Auch das Update für Thunderbird lässt noch ein wenig auf sich warten.



Am 2. November will Mozilla Firefox 94 sowie Firefox ESR 91.3 veröffentlichen.