Mozilla schließt 14 Sicherheitslücken in Firefox 46

Mozilla hat Firefox 46 zum Download freigegeben. Das Update enthält Fixes für 14 Sicherheitslücken, von denen 4 als kritisch eingestuft sind. Ein Angreifer kann Mozilla zufolge unter Umständen Schadcode einschleusen und ohne Interaktion mit einem Nutzer ausführen.

Von den anderen Anfälligkeiten geht in fünf Fällen ein hohes und in weiteren fünf Fällen ein mittleres Risiko aus. Sie stecken unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und Mozilla Maintenance Service und erlauben eine Remotecodeausführung oder den Diebstahl persönlicher Informationen.

Eine Lücke, die nur in Firefox für Android steckt, lässt sich auf Geräten mit aktivierten Bewegungs- und Orientierungssensoren ausnutzen. Daten dieser Sensoren ermöglichen es demnach, beliebige Eingaben und auch andere Nutzungsaktivitäten auszuspähen. Außerdem ist es bei allen Firefox-Versionen möglich, die Content Security Policy zu umgehen, was den Browser für Cross-Site-Scripting anfällig macht.

Die Entwickler haben aber auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Den Versionshinweisen zufolge wurden auch Probleme mit dem Screen Reader und bei der Darstellung bestimmter SVG-Dateien behoben. Weitere Fixes sollen die Leistung und Stabilität von WebRTC verbessern.

Unter Android unterstützt Firefox nun die mit Version 6 Marshmallow eingeführte Abfrage von Berechtigungen beim Start der Anwendung statt bei der Installation. Im Menü des Browsers finden sich zudem Einträge für Verlauf und Lesezeichen. Benachrichtigungen zu im Hintergrund geöffneten Tabs enthalten jetzt URLs. Darüber hinaus lädt Firefox für Android keine Add-ons mehr, die nicht von Mozilla geprüft und signiert wurden.

Firefox 46 steht ab sofort für Windows, Mac OS X und Linux zur Verfügung. Die Sicherheitspatches sind aber auch in Firefox ESR 38.8 und 45.1 enthalten. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Firefox für Android ist indes im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.