Firefox 72 und ESR 68.4: Neue Browserversionen mit wichtigen Sicherheitsupdates
Mozillas Firefox in den aktuellen Versionen 72 und ESR 68.4 umfasst Fixes für diverse Schwachstellen, von denen teilweise ein hohes Sicherheitsrisiko ausgeht.
Die aktuelle Firefox-Version 72 birgt neben neuen Funktionen auch Verbesserungen in puncto Sicherheit: Das Mozilla-Team hat insgesamt elf Schwachstellen beseitigt. Auch für Firefox ESR (Extended Support Release) gibt es ein Update: Die neue Version ESR 68.4 umfasst sechs Sicherheitsfixes.
Sicherheitsupdates in Firefox 72
Von fünf der behobenen Schwachstellen in Firefox ging ein hohes Risiko aus: Angreifer konnten sie unter bestimmten Voraussetzungen ausnutzen, um beliebigen Code auszuführen (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder sensible Daten auszulesen (CVE-2019-17016). Auf Windows-Systemen war es vor Version 72 zudem möglich, Abstürze von Browserprozessen zu provozieren (CVE-2019-17015) und daran weitere Exploits anzuknüpfen.
Fünf weitere Schwachstellen haben die Entwickler als "Moderate" bewertet; in einem Fall lautet die Gefahreneinstufung lediglich "Low". Informationen zu sämtlichen Schwachstellen und den jeweils verwundbaren Firefox-Versionen sind Mozillas Security Advisory zu Firefox 72 zu entnehmen.
Weitere, teils ebenfalls sicherheitsrelevante Neuerungen in Firefox 72 haben wir in einem separaten Artikel zusammengefasst:
Sicherheitsupdates in Firefox ESR 68.4
Die sechs Schwachstellen, die im Extended Support Release 68.4 beseitigt wurden, nennt Mozilla in einem eigenen Advisory. Vier mit "High" bewertete Schwachstellen sind deckungsgleich mit den Fixes in Firefox 72 – nur die Firefox-71-spezifische CVE-2019-17025 fehlt hier. Hinzu kommen zwei "Moderate"-Fixes, die ebenfalls in beiden Advisories auftauchen. (ovw)