Für den Web-Browser Firefox sind seit dem gestrigen Montag neue Versionen verfügbar. Mozilla hat neben funktionalen Updates für Firefox 88 und dem Extended Support Release (ESR) 78.10 auch sicherheitsrelevante Fixes veröffentlicht. Dies gilt auch für den ebenfalls seit gestern verfügbaren Thunderbird 78.10. Es wurden mehrere Sicherheitslücken geschlossen, von denen teilweise ein hohes Risiko ausgeht.

In allen drei neuen Versionen wurden zwei Lücken mit den CVE-IDs CVE-2021-23994 und CVE-2021-23995 und der Einstufung "High" geschlossen. CVE-2021-23994 basiert auf einer verspäteten Initialisierung des WebGL-Framebuffers, die schreibende Zugriffsmöglichkeiten auf Speicherbereiche außerhalb des vorgesehenen Bereiches ("Out-of-bounds Write") gewähren könnte. Über CVE-2021-23995 (Use-after-free) könnten Angreifer bei aktiviertem Responsive Design Mode beliebigen Code ausführen.

Zudem wurden in Firefox 88 zusätzlich die zwei Lücken CVE-2021-23996 und CVE-2021-23997 geschlossen. Auch diese haben die Einstufung "High".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE