Die Mozilla Foundation hat nach den kürzlich erschienenen Notfallupdates nun weitere, reguläre Sicherheitsupdates veröffentlicht. Mit den fehlerbereinigten Versionen Firefox 98 sowie Firefox ESR 91.7 seien Sicherheitslücken mit teilweise hohem Risiko geschlossen worden.

Vier Sicherheitslücken mit einem hohen Risiko seien in beiden Browserversionen geschlossen worden. Die Lücken erlauben sogenanntes Browser-Fenster-Spoofing (CVE-2022-26383) und die Ausführung von JavaScript entgegen der Sandbox-Regel eines iframe mit den Optionen "Allow-Popups" und "Not Allow-Scripts" (CVE-2022-26384). Weiterhin hätte ein Add-on während seiner Installation und einer dabei durchgeführten Signaturprüfung verändert werden können (CVE-2022-26387). Angreifer hätten zudem Use-after-free-Fehler provozieren können, die möglicherweise zur Ausführung von eingeschleustem Schadcode missbraucht werden könnten (CVE-2022-26381).

Mit Firefox ESR 91.7 wurden genau 5 Sicherheitslücken geschlossen. Von der fünften Sicherheitslücke, bei der Firefox unter Linux und macOS nicht in benutzerspezifische Temp-Verzeichnisse, sondern in das systemweite /tmp heruntergeladen hat, sei nur die ESR-Version betroffen gewesen (CVE-2022-26386, Risiko niedrig). Schließlich waren in der Vorversion zu Firefox 98 laut Sicherheitsmeldung drei weitere Sicherheitslücken mit mittlerem Risko vorhanden (CVE-2022-26382, CVE-2022-26385, CVE-2022-0843).

Die Hellberg EDV-Beratung empfiehlt Nutzern und Administratoren die möglichst umgehende Installation der aktuellen Versionen, um Angriffe zu vermeiden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE