Verschlüsselung & Datensicherheit

Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Das Mozilla-Team hat den frisch erschienenen Firefox-Versionen neben neuen Features auch Schwachstellen-Patches spendiert.

Seit dem heutigen Dienstag sind neue Versionen des Firefox-Browsers in Gestalt von Firefox 89 sowie des Extended Support Release (ESR) 78.11.0 verfügbar. Die Entwickler haben im Zuge der Veröffentlichung auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen zwei mit "High" bewertet wurden. Von den übrigen geht ein niedriges bis mittleres Sicherheitsrisiko aus.

Codeausführung und Passwort-Diebstahl

Aus beiden Browser-Ausgaben wurde übereinstimmend die mit "High" bewertete Schwachstelle CVE-2021-29967 beseitigt. Dabei handelt es sich laut Mozillas Beschreibung um Speichersicherheits-Bugs, von denen einige Potenzial für Speicherfehler bergen. Diese wiederum könnten "bei ausreichendem Aufwand" ausgenutzt werden, um beliebigen (schädlichen) Code zur Ausführung zu bringen.

Firefox 89 wurde zusätzlich gegen die ebenfalls mit "High" bewertete Schwachstelle CVE-2021-29965 abgesichert, die allerdings nur die Browser-Variante für das mobile Android-Betriebssystem betreffen soll. Sie steckt laut Beschreibung im Passwort-Manager des Browsers und könnte missbraucht werden, um diesem im Kontext einer schädlichen, durch einen Angreifer präparierten Website gespeicherte Passwort-Vorschläge für vertrauenswürdige Sites zu entlocken.

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben