Categories: BrowserWorkspace

Firefox 97 stopft schwerwiegende Sicherheitslücken

Mozilla hat seinen Browser Firefox auf die Version 97 aktualisiert. Das Update verbessert vor allem die Sicherheit von Firefox. Insgesamt zwölf Schwachstellen wurden beseitigt, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Ein Bug im Firefox Maintenance Service, der für die automatische Aktualisierung des Browsers zuständig ist, betrifft ausschließlich Windows-Nutzer. Unbefugte erhalten darüber Schreibzugriff auf beliebige Verzeichnisse. Laut Mozilla könnte ein Hacker sich damit Systemrechte verschaffen.

Ein hohes Sicherheitsrisiko stellt laut Mozilla auch eine Schwachstelle dar, mit der sich Erweiterungen ohne Zustimmung des Nutzers zusätzliche Berechtigungen sichern können. Dies geschah unter Firefox 96.x und älter offenbar während der automatischen Installation von Updates.

Darüber hinaus stopften die Entwickler zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass sie sich in Einzelfällen auch für eine Remotecodeausführung eigneten. Davon betroffen ist nicht nur Firefox 97, sondern auch Firefox ESR 91.6.

Die Liste der Neuerungen ist laut den Versionshinweisen sehr überschaubar. Firefox 97 unterstützt nun die neuen Bildlaufleisten von Windows 11. Darüber hinaus wurde das Laden von Schriftarten unter macOS verbessert. Dadurch sollen sich Tabs schneller öffnen und auch der Wechsel zu einem neuen Tab beschleunigt werden.

Des Weiteren weist Mozilla darauf hin, dass die mit Firefox 94 eingeführten 18 Colorway-Themen ab sofort nicht mehr unterstützt werden. Sie erlaubte es, den Browsern mit farblich abgestimmten Themen zu individualisieren. Nutzern steht aber weiterhin das Thema zur Verfügung, das sie am 8. Februar aktiviert hatten.

Firefox 97 ist für Windows, macOS und Linux erhältlich. Das Update verteilt Mozilla automatisch. Für den Abschluss der Installation ist es unter Umständen erforderlich, den Browser neu zu starten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

2 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

2 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

3 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

3 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

3 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

4 Tagen ago