Die Webbrowser Firefox und Firefox ESR wurden von den Entwicklern der Mozilla Foundation in der Version 115.0.2 veröffentlicht. Neben einigen korrigierten Fehlern wurde in der aktuellen Version eine Sicherheitslücke abgedichtet.

Angreifer können durch die Sicherheitslücke die Kontrolle über ein betroffenes System übernehmen, warnt die US-Cyber-Sicherheitsbehörde CISA. Während des Lebenszyklus eines sogenannten Workers könne eine Use-after-free-Lücke auftreten könne, die in einen möglicherweise ausnutzbaren Absturz mündet, erläutern die Mozilla-Entwickler in der Sicherheitsmeldung (CVE-2023-3600, noch kein CVSS-Wert, Risiko "mittel").

Laut den Release-Notes werden in den neuen Browser-Versionen noch weitere Fehler behoben. Beispielsweise konnte der Browser beim Start bei einigen Windows-10- und Windows-11-Nutzern abstürzen.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern der Webbrowser, das Update möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE