Sicherheits-Updates für Firefox Quantum und ESR
Nur wenige Tage nach dem ersten folgt nun bereits das zweite Update für Firefox Quantum. Es schließt – wie auch eine parallel erschienene Aktualisierung für Firefox ESR – eine kritische Schwachstelle.
(Bild: blog.mozilla.org)
Die Firefox-Quantum-Versionen 57 und 57.0.1 sowie das Extended-Support-Release (ESR) des Webbrowsers bis einschließlich Version 52.5.1 weisen eine Schwachstelle auf, mit der ein Angreifer unter bestimmten Voraussetzungen einen Browserabsturz provozieren und diesen für (nicht näher definierte) Folgeangriffe nutzen könnte. Das geht aus Sicherheitshinweisen des Mozilla-Entwicklerteams für Quantum und ESR hervor. Die von Mozilla als kritisch eingestufte Schwachstelle mit der Kennung CVE-2017-7845 soll allerdings nur auf Windows-Systemen ausnutzbar sein.
Darüber hinaus steckt in Firefox ESR noch eine zweite Schwachstelle mit "hoher" Einstufung (CVE-2017-7843). Sie ermöglicht versierten entfernten Angreifern das eindeutige Identifizieren eines Nutzers (Fingerprinting) im privaten Browser-Modus und wurde in Firefox Quantum bereits im Rahmen eines vorangegangenen Updates vor wenigen Tagen behoben.
Die Aktualisierung auf die abgesicherten Versionen 57.0.2 beziehungsweise ESR 52.5.2 findet wie gewohnt automatisch statt, sofern die Funktion nicht vom Nutzer deaktiviert wurde. (ovw)
