Firefox 46 bringt Patches für 14 Sicherheitslücken
Davon werden vier als “kritisch” eingestuft. Über sie könnten Unbefugte also zum Teil Schadcode einschleusen und ausführen von. Außerdem werden mit Firefox 46 Lücken geschlossen, die Cross-Site-Scripting und das Abgreifen persönlicher Daten erlauben. Die Firefox-Variante für Android blockiert nun Add-ons, falls diese nicht von Mozilla signiert wurden.
Firefox 46 steht jetzt zum Download bereit. Das Update behebt 14 Sicherheitslücken, wovon vier als kritisch eingestuft werden. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ohne Zutun des Nutzers ausführen. Von den 10 weiteren Schwachstellen werden fünf als “hohes” und fünf als “mittleres” Risiko eingestuft. Sie finden sich unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und dem Mozilla Maintenance Service. Werden sie ausgenutzt, ist damit Remotecodeausführung oder der Diebstahl vertraulicher Daten möglich.
Bei allen Firefox-Versionen lässt sich zudem die Content Security Policy umgehen. Dadurch ist der Browser für Angriffe mittels Cross-Site-Scripting anfällig. Eine der Sicherheitslücke steckt lediglich in Firefox für Android. Sie steht im Zusammenhang mit den Bewegungs- und Lagesensoren. Mit den Daten dieser Sensoren soll es nämlich möglich sein, beliebige Eingaben und andere Nutzeraktivitäten auszuspähen.
Den Versionshinweisen zufolge haben die Entwickler auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Außerdem wurden Probleme mit dem Screen Reader und der Darstellung von SVG-Dateien behoben. Zusätzlich wurden Leistung und Stabilität von WebRTC verbessert.
Firefox unterstützt unter Android nun die Abfrage von Berechtigungen beim Start der Anwendung. Zuvor wurde danach nur einmalig bei der Installation gefragt. Neu sind auch Einträge für Verlauf und Lesezeichen im Menü des Browsers und dass Benachrichtigungen im Hintergrund geöffneter Tabs URLs enthalten. Die Sicherheit verbessern soll die Maßnahme, dass Firefox für Android nur noch Add-ons lädt, die von Mozilla geprüft und signiert wurden.
Firefox 46 steht für Windows, Mac OS X und Linux zum Download bereit. Die Sicherheitslücken werden aber mit Firefox ESR 38.8 und 45.1 geschlossen. Nutzer, die den Browser installiert haben, erhalten die neue Version automatisch. Die aktuellste Version von Firefox für Android ist im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Download zu diesem Beitrag:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.