Categories: BrowserWorkspace

Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Mozilla hat die finale Version von Firefox 107 zum Download freigegeben. Das Update bringt Fixes für 19 zum Teil schwerwiegende Sicherheitslücken. Darüber hinaus wurde die Leistung des Browsers unter Windows 11 Version 22H2 verbessert.

Die schnellere Performance lässt sich aber nur auf Systemen feststellen, die Windows Defender als Sicherheitsanwendung nutzen sowie Microsoft IME. Laut Mozilla wird das Abrufen einer URL eines fokussierten Dokuments beschleunigt. Darüber hinaus unterstützt Firefox 107 das Power Profiling nun unter Linux und macOS mit Intel-Prozessoren. Bisher war die Funktion nur unter Windows 11 sowie auf Macs mit Apple-Prozessoren verfügbar.

Von acht der 19 Anfälligkeiten geht ein hohes Risiko aus. Unter anderem wurden mehrere Speicherfehler beseitigt. Mozilla geht davon aus, dass sie sich unter Umständen ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Außerdem kann ein Fehler in der Implementierung der Funktion InputStream ein Use-after-Free auslösen, das wiederum zu einem Absturz des Browsers führen kann. Das gilt auch für das Laden von Schriftarten per FontFace über einen Background Worker. Als Schwerwiegend stuft Mozilla auch ein, dass ein Serie speziell gestalteter Pop-ups Firefox dazu bringen kann, in den Vollbild-Modus zu wechseln. Auf diese Art lassen sich Warnmeldungen des Browsers verbergen, was unter anderem Spoofing ermöglichen soll.

Firefox 107 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel ist ein Neustart von Firefox erforderlich, um die Installation der neuen Version abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Aleph Alpha strategischer Partner des bayerischen Digitalministeriums

Das KI-Unternehmen arbeitet mit der Bayerischen Digitalagentur byte an der Einführung von KI in der…

45 Minuten ago

Webcast | Generative KI im Unternehmen: Von der Strategie zum konkreten Einsatz (Aufzeichnung)

"Damit KI-Projekte wirklich einen Mehrwert bringen, müssen Unternehmen zunächst klassische Hausaufgaben erledigen", sagt Thomas Meier…

2 Tagen ago

Von KI noch „Lichtjahre entfernt“

Interim Managerin Jane Enny van Lambalgen: „Es gibt wichtigere Baustellen als KI im Mittelstand.“

3 Tagen ago

WWK Versicherungen setzt auf Infrastrukturlösungen von Dell

Die flächendeckende Einführung von Remote Work wird durch hyperkonvergente VxRail-Systeme unterstützt.

3 Tagen ago

Braucht Innovation Open Source?

Die Fähigkeit, innovative Geschäftsmodelle voranzutreiben, setzt Open-Source-Prinzipien voraus, sagt Gregor von Jagow von Red Hat.

3 Tagen ago

Digitaler Kaffeeanbau mit smarter IoT-Lösung

Das von Cisco unterstützte Projekt ConSenso will herausfinden, wie sich der Klimawandel auf die Arabica-Kaffeepflanzen…

5 Tagen ago