Alert!

Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab

Der Firefox 111 und dessen ESR-Version 102.9 bessern teils hochriskante Schwachstellen aus. Ein Update ist auch ohne viele neue Funktionen ratsam.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen

(Bild: heise online)

Update
Lesezeit: 2 Min.
Von
  • Dirk Knop

Auf insgesamt 13 geschlossene Sicherheitslücken kommt die neue Firefox-Version 111. Bei der Langzeit-Support-Version Firefox ESR 102.9 sind es immerhin noch sechs abgedichtete Sicherheitslecks. Liefern die neuen Fassungen auch nennenswerte neue Funktionen? Nein, damit ist es Essig.

Die wenigen Neuerungen von Firefox 111 aus den Release-Notes lassen sich schnell zusammenfassen: Unter Windows aktiviert Firefox nun native Benachrichtigungen. Der Webbrowser bringt neue Lokalisationen für die italienischen Dialekte friulanisches Silhe (fur) und Sardisch (sc) mit und bietet Firefox-Relay-Nutzern an, Relay-E-Mail-Masken direkt aus der Firefox-Zugangsdatenverwaltung zu erstellen. Dafür müssen diese in ihrem Firefox-Konto angemeldet sein.

Immerhin bietet der aktualisierte Browser deutliche Verbesserungen bezüglich der Sicherheit. Von den geschlossenen Schwachstellen stufen die Mozilla-Entwickler laut ihrer Sicherheitsmeldung sieben als hochriskant und sechs als mittleres Risiko ein. Beim Firefox ESR 102.9 sind es immerhin zwei Lücken mit hoher Bedrohungseinstufung und vier mittleren Schweregrads.

Zwei der hochriskanten Lücken betreffen ausschließlich die Android-Version von Firefox. Durch Download-Benachrichtigungen konnten Vollbild-Benachrichtigungen versteckt werden (CVE-2023-28159), oder etwa allgemein durch Dialogfenster mit langen Beschreibungen (CVE-2023-25748). Dies hätten Angreifer für Spoofing-Attacken missbrauchen können.

Wer den Firefox-Webbrowser einsetzt, sollte überprüfen, ob die aktuelle Version bereits läuft und gegebenenfalls das Update anstoßen. Das gelingt durch Klick auf das Anwendungsmenü, das sich hinter dem Symbol mit den drei horizontalen Streifen rechts von der Adressleiste befindet, und dort dem weiteren Verlauf über "Hilfe" - "Über Firefox". Das stößt gegebenenfalls den Update-Prozess an und fordert Nutzer zum nötigen Browser-Neustart auf.

Der Firefox-Versionsdialog zeigt die aktuell genutzte Version an und stößt bei Bedarf die Aktualisierung des Browsers an. Zudem weit er im Anschluss auf einen nötigen Browser-Neustart hin.

(Bild: Dirk Knop / heise online)

Nutzer anderer Betriebssysteme wie Linux müssen in der Regel die systemeigene Softwareverwaltung aufrufen. Diese sollte dann die Aktualisierung bereitstellen.

Schon die Firefox-Browser-Versionen 110 beziehungsweise ESR 102.8 von Mitte Februar lieferten im Kern Sicherheitsaktualisierungen. Damals waren es 19 respektive 14 Schwachstellen, die die Entwickler ausgebessert haben.

Siehe auch:

  • Firefox: Download schnell und sicher von heise.de
Update

Die Mozilla-Foundation hat kurze Zeit später auch Thunderbird 102.9 veröffentlicht, das im Wesentlichen die Bugfixes aus Firefox ESR 102.9 enthält, auf dem es basiert. Die Release-Notes listen zudem vier kleinere Korrekturen auf.

(dmk)