Die kürzlich veröffentlichten neuen Firefox-Versionen 86 und 78.8 ESR (Extended Support Release) bringen neben einigen neuen Features auch wichtige Sicherheitsupdates. Insgesamt entfernten die Entwickler 12 Sicherheitslücken aus der regulären Firefox-Ausgabe, von denen fünf Lücken eine "High"-Einstufung erhalten haben. Die neue Version von Firefox ESR umfasst dagegen vier Lücken, von denen drei mit "High" eingestuft wurden.

Die aus beiden Firefox-Ausgaben übereinstimmend behobenen Sicherheitslücken könnten von Angreifern unter bestimmten Voraussetzungen ausgenutzt werden, um beliebigen Programmcode aus der Ferne auszuführen oder sensible Informationen auszulesen. Mozillas Security Advisories zu Firefox 86 und Firefox ESR 78.8 sind weitere Informationen zu entnehmen.

Zu den weiteren sicherheitsrelevanten Neuerungen in Firefox 86 gehören etwa ein "Stack Clash"-Schutzmechanismus für die Linux-Ausgaben des Browsers, welcher gegen die bereits 2017 entdeckte Linux- und BSD-Schwachstelle "Stack Clash" absichern soll. Ein weiteres neues Feature mit dem Namen "Total Cookie Protection" soll zudem Website-übergreifendes Tracking erschweren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE