Für den Web-Browser Firefox
sind seit dem gestrigen Montag neue Versionen verfügbar. Mozilla
hat neben funktionalen Updates für Firefox 88 und dem Extended
Support Release (ESR) 78.10 auch sicherheitsrelevante Fixes veröffentlicht.
Dies gilt auch für den ebenfalls seit gestern verfügbaren
Thunderbird 78.10. Es wurden mehrere Sicherheitslücken geschlossen,
von denen teilweise ein hohes Risiko ausgeht.
In allen drei neuen Versionen wurden zwei Lücken mit den CVE-IDs
CVE-2021-23994 und CVE-2021-23995 und der Einstufung "High"
geschlossen. CVE-2021-23994 basiert auf einer verspäteten Initialisierung
des WebGL-Framebuffers, die schreibende Zugriffsmöglichkeiten
auf Speicherbereiche außerhalb des vorgesehenen Bereiches
("Out-of-bounds Write") gewähren könnte. Über
CVE-2021-23995 (Use-after-free) könnten Angreifer bei aktiviertem
Responsive Design Mode beliebigen Code ausführen.
Zudem wurden in Firefox
88 zusätzlich die zwei Lücken CVE-2021-23996 und CVE-2021-23997
geschlossen. Auch diese haben die Einstufung "High".
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|