Mozilla hat seinen Browser Firefox auf die Version 139 aktualisiert. Das Update bringt nicht nur neue Funktionen, es schließt auch mehrere schwerwiegende Sicherheitslücken. Darunter ist eine als kritisch eingestufte Anfälligkeit, die offenbar eine Remotecodeausführung erlaubt.
Den höchsten Schweregrad für eine Schwachstelle vergeben die Entwickler an einen Speicherfehler im Encoder libvpx. Der Fehler tritt auf, wenn der Encoder für WebRTC initialisiert wird. Der zugehörigen Sicherheitswarnung zufolge kann Firefox unter Umständen abstürzen und das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben.
Insgesamt beseitigt Firefox 139 neun Sicherheitslöcher. Weitere sicherheitsrelevante Bugs treten unter anderem bei der Ausführung von Skripten und des Befehls „Copy as cURL“ auf. Zudem ist der Browser anfällig für Clickjacking. Es wurden aber auch mehrere nicht näher genannte Speicherfehler behoben, die auch Firefox ESR 128 und Thunderbird betreffen.
Den Versionshinweisen zufolge sind Übersetzungen ganzer Websites nun auch innerhalb von Erweiterungsseiten von Firefox verfügbar. Zudem kann die Seite Neuer Tab nun mit eigenen Hintergrundbildern oder -farben angepasst werden. Als experimentelle Funktion bietet Mozilla eine Link-Vorschau an, die Nutzer in den Einstellungen für Firefox Labs aktivieren können. Aufgerufen wird die Link-Vorschau mit der Tastenkombination „ALT+Shift“, während der Mauszeiger über einen Link geführt wird.
Firefox 139 ist ab sofort für Windows, macOS und Linux verfügbar. Die Verteilung erfolgt über die Update-Funktion des Browsers. Im Hilfe-Menü der Einstellungen kann die Aktualisierung auch manuell angestoßen werden. In der Regel ist zum Abschluss der Installation ein Neustart von Firefox erforderlich.
Neueste Kommentare
Noch keine Kommentare zu Firefox 139: Mozilla stopft kritisches Sicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.