Categories: BrowserWorkspace

Firefox 102: Mozilla schließt 21 Sicherheitslücken

Nutzern des Mozilla-Browsers Firefox steht ein neues Update zur Verfügung. Es installiert die Version 102 und stopft zudem 21 Sicherheitslöcher. Darüber hinaus haben die Entwickler unter anderem die Download-Funktion und die Bild-in-Bild-Funktion verbessert.

Nutzer können nun festlegen, dass beim Herunterladen einer Datei das Download-Fenster nicht mehr automatisch geöffnet wird. Im Bild-in-Bild-Modus wiederum stehen nun Untertitel und Bildunterschriften zur Verfügung. Unterstützt werden Videodienste wie HBO Max, Funimation, Dailymotion, Disney+ Hotstar und SonyLIV. Darüber hinaus verhindert der erweiterte Tracking-Schutz nun im strikten Modus das Tracking über Abfrageparameter.

Für mehr Sicherheit soll zudem die Auslagerung des Audio-Decoding in einen separaten Prozess sorgen. Für ihn gilt zudem ein strikteres Sandboxing, was wiederum die Isolierung des Prozesses erhöht.

Speicherfehler erlauben Remotecodeausführung

Außerdem wurde eine Schwachstelle in der Sandbox beseitigt, die es einem iFrame erlaubte, ohne Erlaubnis Skripte auszuführen. Ein Angreifer musste einen Nutzer lediglich dazu verleiten, auf einen JavaScript-Link zu klicken. Firefox 102 stellt aber auch sicher, dass eine Navigation zwischen XML-Dokumenten zu einem Use-after-free-Bug führt, der wiederum einen Absturz des Browsers auslösen kann.

Nur die Linux-Version von Firefox betrifft ein Fehler, der es einer Website erlaubt, ein Pop-up-Fensters so zu vergrößern, dass dessen Inhalte die Adressleiste verdecken. Den Entwicklern zufolge lässt sich dieser Bug für Spoofing-Angriffe benutzen.

Darüber hinaus beseitigt das Update zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass Angreifer in der Lage sind, darüber Schadcode aus der Ferne einzuschleusen und auszuführen. Davon betroffen ist nicht nur Firefox 101 und früher, sondern auch das Extended Support Release (ESR) Firefox 91.11.

Firefox 102 erhalten Nutzer automatisch über die integrierte Update-Funktion des Browsers. Unter Umständen muss Firefox neu gestartet werden, um die Aktualisierung abzuschließen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

17 Stunden ago

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

18 Stunden ago

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

18 Stunden ago

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

2 Tagen ago

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

2 Tagen ago

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

2 Tagen ago