Neben neuen Funktionen beinhaltet die aktuelle Firefox-Version 72 auch Verbesserungen im Bereich Sicherheit: Elf Schwachstellen wurden insgesamt durch das Mozilla-Team beseitigt. Ein weiteres Update mit sechs Sicherheitsfixes gibt es auch für Firefox ESR (Extended Support Release).

Ein besonders hohes Risiko ging von fünf der behobenen Schwachstellen aus, die es Angreifern ermöglichten, unter bestimmten Voraussetzungen beliebigen Code auszuführen (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder sensible Daten auszulesen (CVE-2019-17016). Vor Version 72 war es zudem möglich, auf Windows-Systemen Abstürze von Browserprozessen zu erzeugen (CVE-2019-17015) und daran weitere Exploits anzuknüpfen.

Unter den Schwachstellen wurden zudem fünf als "Moderate" bewertet und eine weitere lediglich als "Low". Mozillas Security Advisory zu Firefox 72 können weitere Informationen zu sämtlichen Schwachstellen und den jeweiligen Firefox Versionen entnommen werden.

Die im Extended Support Release 68.4 beseitigten sechs Schwachstellen nennt Mozilla in einem eigenen Advisory. Deckungsgleich mit den Fixes in Firefox 72 sind vier mit "High" bewertete Schwachstellen. Die Schwachstelle CVE-2019-17025 aus Firefox 71 fehlt jedoch. Ebenfalls in beiden Advisories tauchen zwei "Moderate" Fixes auf.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE