Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus.
Die frisch veröffentlichten Firefox-Versionen 81 und ESR 78.3 (Extended Support Release) bringen neben neuen Features auch einige Sicherheits-Fixes mit. Von sechs aus Firefox 81 beseitigten Lücken bergen drei ein hohes Sicherheitsrisiko (CVE-2020-15673, CVE-2020-15674, CVE-2020-15675). Aus der ESR-Version wurde immerhin ein Sicherheitsproblem mit dieser Einstufung (CVE-2020-15673) – und inklusive "Moderate"-Einstufungen insgesamt vier Lücken – beseitigt.
Laut den veröffentlichten Security Advisories könnte CVE-2020-15673 "bei ausreichendem Aufwand" zur unbefugten Ausführung von Code missbraucht werden. Gleiches gilt für CVE-2020-15674, während sich via CVE-2020-15673 "exploitbare Crashes" herbeiführen lassen könnten.
Weitere Details nennt Mozilla in den Security Advisories vom heutigen Dienstag:
Die funktionalen Neuerungen in den Desktop-Versionen sowie in der ebenfalls aktualisierten iOS-Ausgabe des Webbrowsers haben wir in einer separaten Meldung thematisiert:
(ovw)