Categories: BrowserWorkspace

Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Mozilla hat die finale Version von Firefox 107 zum Download freigegeben. Das Update bringt Fixes für 19 zum Teil schwerwiegende Sicherheitslücken. Darüber hinaus wurde die Leistung des Browsers unter Windows 11 Version 22H2 verbessert.

Die schnellere Performance lässt sich aber nur auf Systemen feststellen, die Windows Defender als Sicherheitsanwendung nutzen sowie Microsoft IME. Laut Mozilla wird das Abrufen einer URL eines fokussierten Dokuments beschleunigt. Darüber hinaus unterstützt Firefox 107 das Power Profiling nun unter Linux und macOS mit Intel-Prozessoren. Bisher war die Funktion nur unter Windows 11 sowie auf Macs mit Apple-Prozessoren verfügbar.

Von acht der 19 Anfälligkeiten geht ein hohes Risiko aus. Unter anderem wurden mehrere Speicherfehler beseitigt. Mozilla geht davon aus, dass sie sich unter Umständen ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Außerdem kann ein Fehler in der Implementierung der Funktion InputStream ein Use-after-Free auslösen, das wiederum zu einem Absturz des Browsers führen kann. Das gilt auch für das Laden von Schriftarten per FontFace über einen Background Worker. Als Schwerwiegend stuft Mozilla auch ein, dass ein Serie speziell gestalteter Pop-ups Firefox dazu bringen kann, in den Vollbild-Modus zu wechseln. Auf diese Art lassen sich Warnmeldungen des Browsers verbergen, was unter anderem Spoofing ermöglichen soll.

Firefox 107 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel ist ein Neustart von Firefox erforderlich, um die Installation der neuen Version abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Transformation der Rechenzentren: Frist des Energieeffizienzgesetzes endet im März

Zwischenbilanz nach 14 Monaten EnEfG: Die meisten Rechenzentren haben noch erheblichen Handlungsbedarf, sagt Gastautor Martin…

53 Minuten ago

Malware-Ranking Januar: Formbook und SnakeKeylogger an der Spitze

Zum Jahresbeginn gab es in Deutschland auf dem Podium der berüchtigtsten Malware-Typen viele Veränderungen. Altbekannte…

1 Stunde ago

Phishing statt Liebe: Cyber-Betrug rund um den Valentinstag

Im Januar 2025 beobachteten Sicherheitsforscher von Check Point über 18 000 neue Websites zum Thema…

18 Stunden ago

KI-Index: Jeder dritte Mittelständler setzt derzeit KI ein

KI-Lösungen befinden sich bei knapp 24 Prozent der befragten Unternehmen in Test- oder Pilotphase, 10…

21 Stunden ago

Peek & Cloppenburg Düsseldorf geht in die Oracle Cloud

Einzelhändler will mit Warenwirtschafts- und Cloud-ERP-Lösungen Produktivität steigern und Kosten senken.

23 Stunden ago

Digitale Patienten-Zwillinge: Wie weit ist die Forschung?

Im Interview erläutern Fraunhofer-Forschende, welche Antworten Zwillingsmodelle bereits liefern und was in nächster Zeit zu…

1 Tag ago