Firefox 50 bringt neue Tastaturkürzel und stopft kritische Sicherheitslöcher

Mozilla hat Firefox 50 zum Download freigegeben. Die neue Browserversion unterstützt zwei neue Tastaturkürzel, die den Wechsel zwischen Tabs sowie den Aufruf des Lesemodus erleichtern sollen. Die Entwickler haben aber auch drei als kritisch eingestufte Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Schadcode ermöglichen.

Die Kombination der Tasten „STRG“ und „Tab“ erlaubt es, durch die aktuell geöffneten Tabs zu blättern, und zwar in der Reihenfolge, in der sie zuletzt benutzt wurden. „STRG“ und „ALT“ und „R“ wiederum ruft den Lesemodus auf. Dieses Tastaturkürzel steht auch für macOS zur Verfügung („Command“ und „ALT“ und „R“).

Darüber hinaus können Nutzer die Suche innerhalb einer Website auf „ganze Wörter“ begrenzen. Die durch „STRG“ und „F“ am unteren Bildrand eingeblendete Suchleiste – der Befehl „Suche“ findet sich auch im Hamburger-Menü des Browsers – bietet dafür eine neue Schaltfläche.

Den Versionshinweisen zufolge haben die Entwickler aber auch den Download-Schutz vor ausführbaren Dateien unter Windows, macOS und Linux verbessert. WebGL steht demnach inzwischen mehr als 98 Prozent der Nutzer von Windows 7, 8.1 und 10 zur Verfügung. Auch der Support für WebM EME für Videvine wurde unter Windows und macOS verbessert, was die Videowiedergabe ohne Plug-ins ermöglicht.

Firefox 50 enthält aber auch Fixes für insgesamt 27 Schwachstellen, von denen Mozilla drei als kritisch einstuft. Von 12 Anfälligkeiten geht ein hohes Risiko aus, von zehn weiteren Bugs ein mittleres Risiko.

Ein Heap-Überlauf in der Komponente Cairo kann bei der Verarbeitung von SVG-Dateien einen Absturz des Browsers auslösen. Darüber hinaus erlauben mehrere Speicherfehler, die Mozilla zu zwei CVE-Kennungen zusammenfast, unter Umständen eine Remotecodeausführung. Davon betroffen ist nicht nur Firefox 49 und früher, sondern auch das Extended Support Release Firefox ESR 45.4.

Das Update soll auch verhindern, dass bestimmte URLs den Browser abstürzen lassen. Außerdem könnte ein Angreifer eine Schwachstelle im Update-Prozess für Add-ons ausnutzen, um ein schädliches Add-on mit einem gefälschten Sicherheitszertifikat einzuschleusen. Firefox für Android soll nun Metadaten wie URLs im Private-Browsing-Modus nicht mehr in den Dateien „browser.db“ und „browser.db-wal“ speichern.

Firefox 50 ist das letzte neue Release in diesem Jahr. Im Dezember soll allerdings noch ein Wartungsupdate für Firefox 50 folgen. Die Veröffentlichung von Firefox 51 plant Mozilla am 24. Januar. Ende 2017 wird dann Firefox 57 zur Verfügung stehen.

Auf der Mozilla-Website steht Firefox 50 für Windows, Mac OS X und Linux ab sofort zum Download bereit. Die neue Version wird aber auch über die integrierte Update-Funktion verteilt.

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.