Am 5. März 2022 veröffentlichte Mozilla das Firefox 97.0.2-Update für den stabilen Kanal des Browsers und das Firefox ESR 91.6.1-Update für den langfristigen Support-Kanal. Beide Versionen beheben kritische Sicherheitslücken im Firefox-Browser.
Folgende Aktualisierungen sind verfügbar:
Firefox 97.0.2 stabil
Firefox-ESR 91.6.1
Firefox für Android 97.3.0
Firefox Focus 97.3.0.
Neue Versionen werden automatisch auf unterstützten Desktop-Betriebssystemen installiert. Firefox-Benutzer können zu Menü > Hilfe > Über Firefox gehen, um manuell nach Updates zu suchen. Der Browser lädt die neue Version herunter und installiert sie sofort.
Das Update für Firefox für Android und Firefox Focus wird über Google Play Services verteilt. Es gibt keine Möglichkeit, den Update-Vorgang zu beschleunigen.
Die folgenden Sicherheitsfixes werden in den offiziellen Versionshinweisen identifiziert:
CVE-2022-26485 (Kritisch) – Datennutzung nach Schwachstelle im freien Speicher bei der Verarbeitung von XSLT-Parametern. Mozilla hat Berichte über echte Angriffe erhalten, die diese Schwachstelle ausnutzen.
CVE-2022-26486 (Kritisch) – Datennutzung nach Schwachstelle im freien Speicher im WebGPU IPC Framework. Eine unerwartete Meldung in einer IPC WebGPU-Umgebung kann zu einem unsicheren Verlassen der Sandbox führen. Mozilla hat Berichte über echte Angriffe erhalten, die diese Schwachstelle ausnutzen.
Beide Schwachstellen haben den höchsten Schweregrad „Kritisch“. Mozilla stellt fest, dass Fälle der Ausnutzung beider Schwachstellen aufgezeichnet wurden, das Ausmaß der Angriffe wird jedoch nicht erwähnt.
Firefox-Benutzern wird empfohlen, ihre Browser so schnell wie möglich zu aktualisieren, um sich vor Angriffen zu schützen.
2022-03-05 16:41:35
Autor: Vitalii Babkin