Categories: BrowserWorkspace

Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Mozilla hat die finale Version von Firefox 107 zum Download freigegeben. Das Update bringt Fixes für 19 zum Teil schwerwiegende Sicherheitslücken. Darüber hinaus wurde die Leistung des Browsers unter Windows 11 Version 22H2 verbessert.

Die schnellere Performance lässt sich aber nur auf Systemen feststellen, die Windows Defender als Sicherheitsanwendung nutzen sowie Microsoft IME. Laut Mozilla wird das Abrufen einer URL eines fokussierten Dokuments beschleunigt. Darüber hinaus unterstützt Firefox 107 das Power Profiling nun unter Linux und macOS mit Intel-Prozessoren. Bisher war die Funktion nur unter Windows 11 sowie auf Macs mit Apple-Prozessoren verfügbar.

Von acht der 19 Anfälligkeiten geht ein hohes Risiko aus. Unter anderem wurden mehrere Speicherfehler beseitigt. Mozilla geht davon aus, dass sie sich unter Umständen ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Außerdem kann ein Fehler in der Implementierung der Funktion InputStream ein Use-after-Free auslösen, das wiederum zu einem Absturz des Browsers führen kann. Das gilt auch für das Laden von Schriftarten per FontFace über einen Background Worker. Als Schwerwiegend stuft Mozilla auch ein, dass ein Serie speziell gestalteter Pop-ups Firefox dazu bringen kann, in den Vollbild-Modus zu wechseln. Auf diese Art lassen sich Warnmeldungen des Browsers verbergen, was unter anderem Spoofing ermöglichen soll.

Firefox 107 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel ist ein Neustart von Firefox erforderlich, um die Installation der neuen Version abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

3 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

13 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago