Firefox 65.0.1 und ESR 60.5.1 schließen drei Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35112
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 65.0.1 und ESR 60.5.1 schließen drei Sicherheitslücken

Beitrag von doelf » 14 Feb 2019, 15:10

Mozilla hat seinen Webbrowser Firefox auf die Version 65.0.1 aktualisiert und zugleich den "Extended Support Release" 60.5.1 freigegeben. Die Updates schließen drei als hohe Gefahr eingestufte Sicherheitslücken (nur zwei der Schwachstellen betreffen die ESR-Ausgabe) und beheben zugleich mehrere Fehler.

Die geschlossenen Sicherheitslücken
Zwei der gefährlichen Sicherheitslücken stecken in der von Google entwickelten "Skia Graphics Engine", es handelt sich um einen Ganzzahlenüberlauf (CVE-2019-5785) und einen Zugriff auf bereits gelöschte Objekte (CVE-2018-18356). Die Fehler lassen den Firefox abstürzen und bergen die Möglichkeit, dass Angreifer einen Weg finden, um im Rahmen dieser Abstürze eigenen Code auszuführen. Dazu kommt ein Same-Origin-Verstoß in ImageBitmapRenderingContext, da sich Bilder über transferFromImageBitmap vom Canvas-Element lesen lassen. Diese Schwachstelle, die ebenfalls eine hohe Gefahr darstellt, betrifft ausschließlich den Firefox 65.0.

Die übrigen Korrekturen
Kommen wir nun zu den nicht sicherheitsrelevaten Korrekturen: Das Farbmanagement unter macOS wurde repariert und die Passworteingabe bei bestimmten Linux-Distributionen lässt sich wieder mit der Enter-Taste abschließen. Bei WebRTC-Anrufen wurden Ton- und Bildverzögerungen behoben und auch die Videogröße bereitet keine Probleme mehr. Auch das Fenster zum Löschen des kürzlichen Verlaufs soll nun die korrekte Größe aufweisen. Die Wiedergabe interaktiver Netflix-Videos wurde verbessert, überflüssige Anfragen bei addons.mozilla.org wurden gestrichen und Verbindungsanfragen mit WebSockets über HTTP/2 hinter einem Proxy-Server führen nicht mehr zu einer Schleife.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten