Der Webbrowser Firefox wurde von der Mozilla-Foundation in der Version 109 freigegeben. Die Entwickler beheben darin nicht nur mehrere Sicherheitslücken, sondern die Erweiterungsschnittstelle Manifest Version 3 ist ab sofort Standard. V2 leibt dabei erhalten. Weiterhin kommen einige nützliche Funktionen hinzu.

Die neue Version Firefox 109 dichtet vier Sicherheitslücken mit der Risikoeinstufung "hoch" ab. Von einer der Lücken ist ausschließlich der Browser unter Linux betroffen. Sie erlaubt bösartigen Webseiten, mit der Drag-and-drop-Funktion des GTK-Frameworks beliebige Dateien auszulesen (CVE-2023-23598). Zudem wurden vier weitere Lücken mit der Klassifizierung als mittleres Risiko und zwei als niedriger Bedrohungsgrad eingeschätzt. Laut der Mozilla-Sicherheitsmeldung wurden in der aktualisierten Fassung somit insgesamt 10 Sicherheitslecks behoben.

Weiterhin weisen die Sicherheitshinweise im zeitgleich veröffentlichten Firefox ESR 102.7 acht abgedichtete Lücken mit Sicherheitsbezug aus. Drei der Lücken sind hochriskant, drei stellen eine mittlere Bedrohung dar und zwei ein niedriges Risiko.

Die Mozilla-Foundation hat mit Firefox 109 jetzt auch die Unterstützung für Manifest V3 (MV3) als Standard freigeschaltet. Manifest V2 bleibt weiterhin aktiv und wird unterstützt. Für Add-on-Entwickler bedeutet dies vorrangig erst mal Änderungen, die sie umsetzen müssen.

Die Prof. Hellberg EDV-Beratung empfiehlt Nutzern des Webbrowsers Firefox, dieses Update möglichst frühzeitig zu installieren, da es insbesondere mehrere Sicherheitslücken schließt. Unter "Hilfe" - "Über Firefox" können Sie überprüfen, ob Sie bereits die aktuelle Version 109 installiert haben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE