Die reguläre Firefox-Version 92 sowie die ESR-Versionen (Extended
Support Release) 91.1 und 78.14 wurden von Mozilla
veröffentlicht. In Firefox 92 wurden insgesamt fünf Sicherheitslücken
geschlossen, in den ESR-Versionen sind es jeweils zwei. Drei der
Lücken aus der regulären Firefox-Version wurden mit dem
Bedrohungsgrad "hoch" eingestuft.
Laut den Entwicklern sei die Ausführung beliebigen Programmcodes
durch einen entfernten Angreifer die schlimmste Folge eines Angriffs
auf die mit "high" eingestuften Lücken. In den Advisories
wird beschrieben, dass ein Missbrauch der betreffenden Speichersicherheits-Bugs
zur beliebigen Codeausführung "bei ausreichendem Aufwand"
möglich wäre. Details zu den geschlossenen Lücken
sind in Mozillas Security Advisories zu Firefox
92, Firefox
ESR 91.1 sowie Firefox
ESR 78.14 nachzulesen.
Die Hellberg EDV-Beratung empfiehlt angesichts der vorhandenen
Risiken eine möglichst zeitnahe Aktualisierung auf die aktuellen
Versionen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|