Seit kurzem ist die Desktop-Variante des Firefox-Browsers in den neuen Versionen 93, ESR 78.15 und ESR 91.2 verfügbar. Im Zuge des Releases haben die Entwickler auch einige Schwachstellen mit Einstufungen von "Medium" bis "High" beseitigt.
Den Beschreibungen aus Mozillas Security Advisories zufolge könnten Angreifer über die Schwachstellen unter anderem "exploitbare Programmabstürze" provozieren oder Nutzer mittels eigens erstellter Overlays im Browserfenster in die Irre führen. Auch die Ausführung beliebigen Programmcodes im Kontext des Browsers könnte möglich sein, wobei das Mozilla-Team hier sehr vorsichtig formuliert: Man nehme an, dass entsprechende Exploits bei "ausreichendem Aufwand" durchführbar seien.
Weitere Informationen zu den Schwachstellen sind Mozillas Security Advsiories zu entnehmen:
Quelle: heise
Den Beschreibungen aus Mozillas Security Advisories zufolge könnten Angreifer über die Schwachstellen unter anderem "exploitbare Programmabstürze" provozieren oder Nutzer mittels eigens erstellter Overlays im Browserfenster in die Irre führen. Auch die Ausführung beliebigen Programmcodes im Kontext des Browsers könnte möglich sein, wobei das Mozilla-Team hier sehr vorsichtig formuliert: Man nehme an, dass entsprechende Exploits bei "ausreichendem Aufwand" durchführbar seien.
Advisories und weitere Informationen
Nutzer sollten überprüfen, ob ihre Software auf dem neuesten Stand ist. Bei aktivierter Auto-Update-Funktion erfolgt die Aktualisierung automatisch. Wer noch die Versionsreihe 78 (ESR) verwendet, erhält mit 78.15 laut Firefox Release Calendar übrigens das letzte geplante Update dieser Reihe. Anfang November ist dann ein Umstieg auf die kommenden Version ESR 91.3 ratsam.Weitere Informationen zu den Schwachstellen sind Mozillas Security Advsiories zu entnehmen:
- Security Vulnerabilities fixed in Firefox 93
- Security Vulnerabilities fixed in Firefox ESR 78.15
- Security Vulnerabilities fixed in Firefox ESR 91.2
Quelle: heise