Mit einem außerplanmäßigen Update schließt Mozilla zwei als “kritisch” eingestufte Sicherheitslücken in Firefox. Die fehlerbereinigte Version 49.0.2 behebt zudem auch mehrere nicht sicherheitsrelevante Fehler. Außerdem soll die Leistung bei Websites mit Flash-Inhalten verbessert werden.
Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.
Die beiden nun geschlossenen Sicherheitslücken könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen. Eine davon steckt nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers einen Absturz des Browsers auslösen. Die zweite dieser Lücken ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugten könnten dadurch Browserverlauf und Inhalt besuchter Websites auslesen. Electrolysis hatte Mozilla zusammen mit in Firefox 48 bereitgestellt.
Mozilla nutzt die Gelegenheit, um auch mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch ein Problem mit Canvas-Grafikfiltern, das bei bei der Darstellung von HTML5-Apps auftritt, soll nun behoben sein.
Außerdem ust das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.
Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.
Download zu diesem Beitrag:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
Laut ESET-Forschern hat sich die Gruppe RansomHub innerhalb kürzester Zeit zur dominierenden Kraft unter den…
Damit hängt die hiesige Wirtschaft beim Einsatz der Technologie zwar nicht zurück, ist jedoch auch…
Bitdefender-Labs-Analyse der ersten digitalen Erpressung von RedCurl zeigt, dass Angreifer lange unentdeckt bleiben wollen und…
