Categories: BrowserWorkspace

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Nutzern des Mozilla-Browsers Firefox steht ein neues Update zur Verfügung. Es installiert die Version 102 und stopft zudem 21 Sicherheitslöcher. Darüber hinaus haben die Entwickler unter anderem die Download-Funktion und die Bild-in-Bild-Funktion verbessert.

Nutzer können nun festlegen, dass beim Herunterladen einer Datei das Download-Fenster nicht mehr automatisch geöffnet wird. Im Bild-in-Bild-Modus wiederum stehen nun Untertitel und Bildunterschriften zur Verfügung. Unterstützt werden Videodienste wie HBO Max, Funimation, Dailymotion, Disney+ Hotstar und SonyLIV. Darüber hinaus verhindert der erweiterte Tracking-Schutz nun im strikten Modus das Tracking über Abfrageparameter.

Für mehr Sicherheit soll zudem die Auslagerung des Audio-Decoding in einen separaten Prozess sorgen. Für ihn gilt zudem ein strikteres Sandboxing, was wiederum die Isolierung des Prozesses erhöht.

Speicherfehler erlauben Remotecodeausführung

Außerdem wurde eine Schwachstelle in der Sandbox beseitigt, die es einem iFrame erlaubte, ohne Erlaubnis Skripte auszuführen. Ein Angreifer musste einen Nutzer lediglich dazu verleiten, auf einen JavaScript-Link zu klicken. Firefox 102 stellt aber auch sicher, dass eine Navigation zwischen XML-Dokumenten zu einem Use-after-free-Bug führt, der wiederum einen Absturz des Browsers auslösen kann.

Nur die Linux-Version von Firefox betrifft ein Fehler, der es einer Website erlaubt, ein Pop-up-Fensters so zu vergrößern, dass dessen Inhalte die Adressleiste verdecken. Den Entwicklern zufolge lässt sich dieser Bug für Spoofing-Angriffe benutzen.

Darüber hinaus beseitigt das Update zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass Angreifer in der Lage sind, darüber Schadcode aus der Ferne einzuschleusen und auszuführen. Davon betroffen ist nicht nur Firefox 101 und früher, sondern auch das Extended Support Release (ESR) Firefox 91.11.

Firefox 102 erhalten Nutzer automatisch über die integrierte Update-Funktion des Browsers. Unter Umständen muss Firefox neu gestartet werden, um die Aktualisierung abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was tun gegen Cyberangriffe auf Kliniken?

Welche Alternativen zum Schutz der Krankenhäuser gegen Cyberangriffe möglich sind, zeigt Gastautor Frank Becker auf.

6 Stunden ago

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

4 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

4 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

4 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

5 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

5 Tagen ago