Die kürzlich veröffentlichten neuen Firefox-Versionen
86 und 78.8 ESR (Extended Support Release) bringen neben einigen
neuen Features auch wichtige Sicherheitsupdates. Insgesamt entfernten
die Entwickler 12 Sicherheitslücken aus der regulären
Firefox-Ausgabe, von denen fünf Lücken eine "High"-Einstufung
erhalten haben. Die neue Version von Firefox ESR umfasst dagegen
vier Lücken, von denen drei mit "High" eingestuft
wurden.
Die aus beiden Firefox-Ausgaben übereinstimmend behobenen
Sicherheitslücken könnten von Angreifern unter bestimmten
Voraussetzungen ausgenutzt werden, um beliebigen Programmcode aus
der Ferne auszuführen oder sensible Informationen auszulesen.
Mozillas Security Advisories zu Firefox
86 und Firefox
ESR 78.8 sind weitere Informationen zu entnehmen.
Zu den weiteren sicherheitsrelevanten Neuerungen in Firefox 86
gehören etwa ein "Stack Clash"-Schutzmechanismus
für die Linux-Ausgaben des Browsers, welcher gegen die bereits
2017 entdeckte Linux- und BSD-Schwachstelle "Stack Clash"
absichern soll. Ein weiteres neues Feature mit dem Namen "Total
Cookie Protection" soll zudem Website-übergreifendes Tracking
erschweren.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|