Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes.
Mozilla hat am Dienstag die reguläre Firefox-Version 92 sowie die ESR-Versionen (Extended Support Release) 91.1 und 78.14 veröffentlicht. Die Neuerungen umfassen auch einige geschlossene Sicherheitslücken, von denen in einigen Fällen ein hohes Risiko ausgeht. Aus Firefox 92 wurden insgesamt fünf Lücken beseitigt (davon drei mit "High"-Einstufung), aus den ESR-Ausgaben des Browsers jeweils zwei.
Als schlimmstmögliche Folge eines Angriffs auf die "High"-Lücken nennen die Entwickler die Ausführung beliebigen Programmcodes durch einen entfernten Angreifer. Die Advisories sind diesbezüglich allerdings eher vorsichtig formuliert: Man vermute, dass die betreffenden Speichersicherheits-Bugs "bei ausreichendem Aufwand" zur beliebigen Codeausführung missbraucht werden könnten.
In jedem Fall ist es angesichts vorhandener Risiken ratsam, zeitnah auf die neuen Versionen umzusteigen. Bei aktiviertem Auto-Update geschieht das automatisch.
Security Advisories im Überblick
Details zu den jeweils geschlossenen Sicherheitslücken mit "High"- beziehungsweise "Medium"-Einstufung sind Mozillas Security Advisories zu entnehmen:
(ovw)