Eine neue Versionen des Firefox-Browsers, Version 89, sowie des Extended Support Release (ESR) 78.11.0 ist verfügbar. Im Zuge der Veröffentlichung haben die Entwickler auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen zwei mit "High" bewertet wurden. Die Restlichen haben ein niedriges bis mittleres Sicherheitsrisiko.

Die mit "High" bewertete Schwachstelle CVE-2021-29967 wurde aus beiden Browser-Ausgaben beseitigt. Laut Mozillas Beschreibung handelt es sich dabei um Speichersicherheits-Bugs, von denen einige Potenzial für Speicherfehler bergen. "Bei ausreichendem Aufwand" könnten diese wiederum ausgenutzt werden, um beliebigen (schädlichen) Code zur Ausführung zu bringen.

Ebenfalls wurde Firefox 89 gegen die mit "High" bewertete Schwachstelle CVE-2021-29965 abgesichert. Diese Lücke soll allerdings nur die Browser-Variante für das mobile Android-Betriebssystem betreffen. Im Passwort-Manager des Browsers steckt diese Lücke und könnte missbraucht werden, um diesem im Kontext einer schädlichen, durch einen Angreifer präparierten Website gespeicherte Passwort-Vorschläge für vertrauenswürdige Sites zu entlocken.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE