Categories: BrowserWorkspace

Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Mozilla hat die finale Version von Firefox 107 zum Download freigegeben. Das Update bringt Fixes für 19 zum Teil schwerwiegende Sicherheitslücken. Darüber hinaus wurde die Leistung des Browsers unter Windows 11 Version 22H2 verbessert.

Die schnellere Performance lässt sich aber nur auf Systemen feststellen, die Windows Defender als Sicherheitsanwendung nutzen sowie Microsoft IME. Laut Mozilla wird das Abrufen einer URL eines fokussierten Dokuments beschleunigt. Darüber hinaus unterstützt Firefox 107 das Power Profiling nun unter Linux und macOS mit Intel-Prozessoren. Bisher war die Funktion nur unter Windows 11 sowie auf Macs mit Apple-Prozessoren verfügbar.

Von acht der 19 Anfälligkeiten geht ein hohes Risiko aus. Unter anderem wurden mehrere Speicherfehler beseitigt. Mozilla geht davon aus, dass sie sich unter Umständen ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Außerdem kann ein Fehler in der Implementierung der Funktion InputStream ein Use-after-Free auslösen, das wiederum zu einem Absturz des Browsers führen kann. Das gilt auch für das Laden von Schriftarten per FontFace über einen Background Worker. Als Schwerwiegend stuft Mozilla auch ein, dass ein Serie speziell gestalteter Pop-ups Firefox dazu bringen kann, in den Vollbild-Modus zu wechseln. Auf diese Art lassen sich Warnmeldungen des Browsers verbergen, was unter anderem Spoofing ermöglichen soll.

Firefox 107 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel ist ein Neustart von Firefox erforderlich, um die Installation der neuen Version abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

4 Tagen ago

Malware April 2024: Aufstieg des Multi-Plattform-Trojaners „Androxgh0st“

Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…

4 Tagen ago

Selbstangriff ist die beste Verteidigung

Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.

5 Tagen ago

Prozessautomatisierung im Distributionslager

Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.

5 Tagen ago

Wie autonome Fahrzeuge durch Quantencomputing sicherer werden können

Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.

6 Tagen ago

Heineken plant Bedarfe mit KI-Lösung von Blue Yonder

Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.

6 Tagen ago