Firefox 107: Mozilla stopft 19 Sicherheitslöcher

Mozilla hat die finale Version von Firefox 107 zum Download freigegeben. Das Update bringt Fixes für 19 zum Teil schwerwiegende Sicherheitslücken. Darüber hinaus wurde die Leistung des Browsers unter Windows 11 Version 22H2 verbessert.

Die schnellere Performance lässt sich aber nur auf Systemen feststellen, die Windows Defender als Sicherheitsanwendung nutzen sowie Microsoft IME. Laut Mozilla wird das Abrufen einer URL eines fokussierten Dokuments beschleunigt. Darüber hinaus unterstützt Firefox 107 das Power Profiling nun unter Linux und macOS mit Intel-Prozessoren. Bisher war die Funktion nur unter Windows 11 sowie auf Macs mit Apple-Prozessoren verfügbar.

Von acht der 19 Anfälligkeiten geht ein hohes Risiko aus. Unter anderem wurden mehrere Speicherfehler beseitigt. Mozilla geht davon aus, dass sie sich unter Umständen ausnutzen lassen, um Schadcode einzuschleusen und auszuführen.

Außerdem kann ein Fehler in der Implementierung der Funktion InputStream ein Use-after-Free auslösen, das wiederum zu einem Absturz des Browsers führen kann. Das gilt auch für das Laden von Schriftarten per FontFace über einen Background Worker. Als Schwerwiegend stuft Mozilla auch ein, dass ein Serie speziell gestalteter Pop-ups Firefox dazu bringen kann, in den Vollbild-Modus zu wechseln. Auf diese Art lassen sich Warnmeldungen des Browsers verbergen, was unter anderem Spoofing ermöglichen soll.

Firefox 107 ist ab sofort für Windows, macOS und Linux erhältlich. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. In der Regel ist ein Neustart von Firefox erforderlich, um die Installation der neuen Version abzuschließen.