Firefox 135 schließt schwerwiegende Sicherheitslücken

Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für Windows, macOS und Linux.

Mozilla hat die finale Version von Firefox 135 veröffentlicht. Das Update schließt elf Sicherheitslücken. Von mindestens vier Anfälligkeiten geht dabei ein hohes Risiko aus. Sie können Angreifern unter Umständen die Möglichkeit bieten, aus der Ferne Schadcode einzuschleusen und auszuführen.

Unter anderem beseitigten die Entwickler einen Use-after-free-Bug, der sich mit speziell gestalteten XSLT-Daten ausnutzen lässt. Entdeckt wurde die Anfälligkeit von einem Mitarbeiter des Google Project Zero. Mozilla geht davon aus, dass der Bug geeignet ist, einen Absturz des Browsers auszulösen. Dasselbe gilt für eine Anfälligkeit in der Custom Highlight API.

Darüber hinaus wurden mehrere Speicherfehler behoben, auch in Firefox ESR 128.7. Auch schließt Mozilla nicht aus, dass versierte Bedrohungsakteure die Lücken für eine Remotecodeausführung nutzen können.

Firefox 135 sowie Firefox ESR 128.7 stehen ab sofort für Windows, macOS und Linux zum Download bereit. Mozilla verteilt die neuen Versionen über die Update-Funktion seines Browsers. Die Aktualisierung kann auch über den Punkt „Über Firefox“ des Hilfe-Menüs in den Browsereinstellungen manuell angestoßen werden.

Themenseiten: Browser, Firefox, Mozilla, Schwachstellen, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Firefox 135 schließt schwerwiegende Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *