Mozilla schließt gravierende Sicherheitslücken in Firefox 49

Peter Marwan,
Firefox (Bild: Mozilla)

Eine der Lücken betrifft nur Nutzer von Firefox 49. Die andere steckt in Firefox 48 und neuer. Mit der nun verfügbaren Version des Browser, Firefox 49.0.2, werden zugleich auch mehrere nicht sicherheitsrelevante Fehler behoben.

Mit einem außerplanmäßigen Update schließt Mozilla zwei als “kritisch” eingestufte Sicherheitslücken in Firefox. Die fehlerbereinigte Version 49.0.2 behebt zudem auch mehrere nicht sicherheitsrelevante Fehler. Außerdem soll die Leistung bei Websites mit Flash-Inhalten verbessert werden.
Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.

Die beiden nun geschlossenen Sicherheitslücken könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen. Eine davon steckt nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers einen Absturz des Browsers auslösen. Die zweite dieser Lücken ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugten könnten dadurch Browserverlauf und Inhalt besuchter Websites auslesen. Electrolysis hatte Mozilla zusammen mit in Firefox 48 bereitgestellt.

Firefox (Bild: Mozilla)

Mozilla nutzt die Gelegenheit, um auch mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch ein Problem mit Canvas-Grafikfiltern, das bei bei der Darstellung von HTML5-Apps auftritt, soll nun behoben sein.

Außerdem ust das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.

Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.

Download zu diesem Beitrag:

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.