Categories: BrowserWorkspace

Firefox 97 stopft schwerwiegende Sicherheitslücken

Mozilla hat seinen Browser Firefox auf die Version 97 aktualisiert. Das Update verbessert vor allem die Sicherheit von Firefox. Insgesamt zwölf Schwachstellen wurden beseitigt, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Ein Bug im Firefox Maintenance Service, der für die automatische Aktualisierung des Browsers zuständig ist, betrifft ausschließlich Windows-Nutzer. Unbefugte erhalten darüber Schreibzugriff auf beliebige Verzeichnisse. Laut Mozilla könnte ein Hacker sich damit Systemrechte verschaffen.

Ein hohes Sicherheitsrisiko stellt laut Mozilla auch eine Schwachstelle dar, mit der sich Erweiterungen ohne Zustimmung des Nutzers zusätzliche Berechtigungen sichern können. Dies geschah unter Firefox 96.x und älter offenbar während der automatischen Installation von Updates.

Darüber hinaus stopften die Entwickler zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass sie sich in Einzelfällen auch für eine Remotecodeausführung eigneten. Davon betroffen ist nicht nur Firefox 97, sondern auch Firefox ESR 91.6.

Die Liste der Neuerungen ist laut den Versionshinweisen sehr überschaubar. Firefox 97 unterstützt nun die neuen Bildlaufleisten von Windows 11. Darüber hinaus wurde das Laden von Schriftarten unter macOS verbessert. Dadurch sollen sich Tabs schneller öffnen und auch der Wechsel zu einem neuen Tab beschleunigt werden.

Des Weiteren weist Mozilla darauf hin, dass die mit Firefox 94 eingeführten 18 Colorway-Themen ab sofort nicht mehr unterstützt werden. Sie erlaubte es, den Browsern mit farblich abgestimmten Themen zu individualisieren. Nutzern steht aber weiterhin das Thema zur Verfügung, das sie am 8. Februar aktiviert hatten.

Firefox 97 ist für Windows, macOS und Linux erhältlich. Das Update verteilt Mozilla automatisch. Für den Abschluss der Installation ist es unter Umständen erforderlich, den Browser neu zu starten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

10 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

20 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago