Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen im Wesentlichen zahlreiche, teils hochriskante Sicherheitslücken. Daher sollten Nutzer dieser Anwendungen zeitnah die Updates installieren.

13 Schwachstellen wurden von den Entwickler in Firefox 115 geschlossen. Vier wurden davon als hohes Risiko, acht als mittleres und eine als niedriges eingestuft. Die Entwickler stufen als hohes Risiko eine Use-after-free-Lücke in WebRTC ein. Durch sie wird der Zugriff auf bereits freigegebene Ressourcen ermöglicht. Angreifer könnten undefinierte Bereiche oftmals zum Einschleusen von Schadcode missbrauchen (CVE-2023-37201). In der Javascript-Engine Spidermonkey fand sich auch solch ein Leck (CVE-2023-37202). Von Speicher-Sicherheitsfehlern ging ebenfalls ein hoher Bedrohungsgrad aus (CVE-2023-37211, CVE-2023-37212).

Der Firefox-Browser mit Langzeitunterstützung wurde von der Mozilla-Foundation ebenfalls auf den Stand 115 gebracht. Auch darin wurden dieselben Schwachstellen wie im Browser im Standard-Release-Kanal behoben. Zudem wurde Firefox ESR in Version 102.13 herausgegeben, in der fünf Sicherheitslücken geschlossen wurden.

In den Release-Notes zu Firefox 115 betonen die Firefox-Entwickler, dass Version 115 die letzte Version mit Unterstützung für Windows 7 und Windows 8 ist. Firefox-Nutzer sollten sicherstellen, dass sie auf die aktuelle Version aktualisieren, da die geschlossenen Lücken teils als hochriskant eingestuft wurden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE