Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates

Seit dem heutigen Dienstag sind neue Versionen des Firefox-Browsers in Gestalt von Firefox 89 sowie des Extended Support Release (ESR) 78.11.0 verfügbar. Die Entwickler haben im Zuge der Veröffentlichung auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen zwei mit "High" bewertet wurden. Von den übrigen geht ein niedriges bis mittleres Sicherheitsrisiko aus.

Codeausführung und Passwort-Diebstahl

Aus beiden Browser-Ausgaben wurde übereinstimmend die mit "High" bewertete Schwachstelle CVE-2021-29967 beseitigt. Dabei handelt es sich laut Mozillas Beschreibung um Speichersicherheits-Bugs, von denen einige Potenzial für Speicherfehler bergen. Diese wiederum könnten "bei ausreichendem Aufwand" ausgenutzt werden, um beliebigen (schädlichen) Code zur Ausführung zu bringen.

Firefox 89 wurde zusätzlich gegen die ebenfalls mit "High" bewertete Schwachstelle CVE-2021-29965 abgesichert, die allerdings nur die Browser-Variante für das mobile Android-Betriebssystem betreffen soll. Sie steckt laut Beschreibung im Passwort-Manager des Browsers und könnte missbraucht werden, um diesem im Kontext einer schädlichen, durch einen Angreifer präparierten Website gespeicherte Passwort-Vorschläge für vertrauenswürdige Sites zu entlocken.

Weitere Informationen und Downloads

Eine vollständige Übersicht über alle Schwachstellen-Fixes bieten Mozillas Security Advisories:

• Advisory: Security Vulnerabilities fixed in Firefox 89
• Advisory: Security Vulnerabilities fixed in Firefox ESR 78.11
• Firefox-Update durchführen (heise Tipps+Tricks)

Den funktionalen Neuerungen haben wir wie gewohnt eine separate Meldung gewidmet:

Lesen Sie auch

Version 89: Ein neuer Look für Firefox

(ovw)