Mozilla hat die finale Version von Firefox 135 veröffentlicht. Das Update schließt elf Sicherheitslücken. Von mindestens vier Anfälligkeiten geht dabei ein hohes Risiko aus. Sie können Angreifern unter Umständen die Möglichkeit bieten, aus der Ferne Schadcode einzuschleusen und auszuführen.
Unter anderem beseitigten die Entwickler einen Use-after-free-Bug, der sich mit speziell gestalteten XSLT-Daten ausnutzen lässt. Entdeckt wurde die Anfälligkeit von einem Mitarbeiter des Google Project Zero. Mozilla geht davon aus, dass der Bug geeignet ist, einen Absturz des Browsers auszulösen. Dasselbe gilt für eine Anfälligkeit in der Custom Highlight API.
Darüber hinaus wurden mehrere Speicherfehler behoben, auch in Firefox ESR 128.7. Auch schließt Mozilla nicht aus, dass versierte Bedrohungsakteure die Lücken für eine Remotecodeausführung nutzen können.
Firefox 135 sowie Firefox ESR 128.7 stehen ab sofort für Windows, macOS und Linux zum Download bereit. Mozilla verteilt die neuen Versionen über die Update-Funktion seines Browsers. Die Aktualisierung kann auch über den Punkt „Über Firefox“ des Hilfe-Menüs in den Browsereinstellungen manuell angestoßen werden.
Neueste Kommentare
Noch keine Kommentare zu Firefox 135 schließt schwerwiegende Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.