Alert!

Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit

Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch SicherheitslĂĽcken-Fixes.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen
Lesezeit: 1 Min.

Mozilla hat am Dienstag die reguläre Firefox-Version 92 sowie die ESR-Versionen (Extended Support Release) 91.1 und 78.14 veröffentlicht. Die Neuerungen umfassen auch einige geschlossene Sicherheitslücken, von denen in einigen Fällen ein hohes Risiko ausgeht. Aus Firefox 92 wurden insgesamt fünf Lücken beseitigt (davon drei mit "High"-Einstufung), aus den ESR-Ausgaben des Browsers jeweils zwei.

Als schlimmstmögliche Folge eines Angriffs auf die "High"-Lücken nennen die Entwickler die Ausführung beliebigen Programmcodes durch einen entfernten Angreifer. Die Advisories sind diesbezüglich allerdings eher vorsichtig formuliert: Man vermute, dass die betreffenden Speichersicherheits-Bugs "bei ausreichendem Aufwand" zur beliebigen Codeausführung missbraucht werden könnten.

In jedem Fall ist es angesichts vorhandener Risiken ratsam, zeitnah auf die neuen Versionen umzusteigen. Bei aktiviertem Auto-Update geschieht das automatisch.

Details zu den jeweils geschlossenen SicherheitslĂĽcken mit "High"- beziehungsweise "Medium"-Einstufung sind Mozillas Security Advisories zu entnehmen:

(ovw)