Eine neue Versionen des Firefox-Browsers,
Version 89, sowie des Extended Support Release (ESR) 78.11.0 ist
verfügbar. Im Zuge der Veröffentlichung haben die Entwickler
auch eine Handvoll Schwachstellen aus dem Code beseitigt, von denen
zwei mit "High" bewertet wurden. Die Restlichen haben
ein niedriges bis mittleres Sicherheitsrisiko.
Die mit "High" bewertete Schwachstelle CVE-2021-29967
wurde aus beiden Browser-Ausgaben beseitigt. Laut Mozillas
Beschreibung handelt es sich dabei um Speichersicherheits-Bugs,
von denen einige Potenzial für Speicherfehler bergen. "Bei
ausreichendem Aufwand" könnten diese wiederum ausgenutzt
werden, um beliebigen (schädlichen) Code zur Ausführung
zu bringen.
Ebenfalls wurde Firefox 89 gegen die mit "High" bewertete
Schwachstelle CVE-2021-29965
abgesichert. Diese Lücke soll allerdings nur die Browser-Variante
für das mobile Android-Betriebssystem betreffen. Im Passwort-Manager
des Browsers steckt diese Lücke und könnte missbraucht
werden, um diesem im Kontext einer schädlichen, durch einen
Angreifer präparierten Website gespeicherte Passwort-Vorschläge
für vertrauenswürdige Sites zu entlocken.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|