Mozilla hat seinen Browser Firefox auf die Version 97 aktualisiert. Das Update verbessert vor allem die Sicherheit von Firefox. Insgesamt zwölf Schwachstellen wurden beseitigt, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben oder eine nicht autorisierte Ausweitung von Benutzerrechten.
Ein Bug im Firefox Maintenance Service, der für die automatische Aktualisierung des Browsers zuständig ist, betrifft ausschließlich Windows-Nutzer. Unbefugte erhalten darüber Schreibzugriff auf beliebige Verzeichnisse. Laut Mozilla könnte ein Hacker sich damit Systemrechte verschaffen.
Ein hohes Sicherheitsrisiko stellt laut Mozilla auch eine Schwachstelle dar, mit der sich Erweiterungen ohne Zustimmung des Nutzers zusätzliche Berechtigungen sichern können. Dies geschah unter Firefox 96.x und älter offenbar während der automatischen Installation von Updates.
Darüber hinaus stopften die Entwickler zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass sie sich in Einzelfällen auch für eine Remotecodeausführung eigneten. Davon betroffen ist nicht nur Firefox 97, sondern auch Firefox ESR 91.6.
Die Liste der Neuerungen ist laut den Versionshinweisen sehr überschaubar. Firefox 97 unterstützt nun die neuen Bildlaufleisten von Windows 11. Darüber hinaus wurde das Laden von Schriftarten unter macOS verbessert. Dadurch sollen sich Tabs schneller öffnen und auch der Wechsel zu einem neuen Tab beschleunigt werden.
Des Weiteren weist Mozilla darauf hin, dass die mit Firefox 94 eingeführten 18 Colorway-Themen ab sofort nicht mehr unterstützt werden. Sie erlaubte es, den Browsern mit farblich abgestimmten Themen zu individualisieren. Nutzern steht aber weiterhin das Thema zur Verfügung, das sie am 8. Februar aktiviert hatten.
Firefox 97 ist für Windows, macOS und Linux erhältlich. Das Update verteilt Mozilla automatisch. Für den Abschluss der Installation ist es unter Umständen erforderlich, den Browser neu zu starten.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…