Mozilla schließt mit Firefox 49.0.2 kritische Schwachstellen

Mozilla hat mit einem Update zwei gefährliche Sicherheitslücken in seinem Browser Firefox geschlossen. Zugleich werden mit der Version 49.0.2 mehrere nicht sicherheitsrelevante Fehler beseitigt. Außerdem sollen mit dem außerplanmäßigen Update, das Mozilla für Windows, Linux und Mac OS X zur Verfügung stellt, einige Verbesserungen eingeführt worden sein. So sollen die Geräte auf Websites mit Flash-Inhalten besser laufen.

Die beiden Schwachstellen hätten Cyberkriminelle für das Einschleusen und Ausführen von Schadcodes ausnutzen können. Eine davon steckte nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers für einen Browser-Absturz sorgen. Mit der zweiten Schwachstelle waren unerlaubte Zugriffe auf den HTTP-Cache möglich, und zwar wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugte hätten den Verlauf und die Inhalte des Browsers auslesen können.

Mozilla hat mit Firefox 49.0.2 auch einige nicht sicherheitsrelevante Fehler beseitigt. So wird die Firefox-Oberfläche nach dem Browser-Start nicht mehr angezeigt. Darüber hinaus hat man Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch das Problem mit Canvas-Grafik-Filtern, das bei der Darstellung von HTML5-Apps auftritt, soll mit der neuen Version der Vergangenheit angehören.

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET)

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET)

Verbessertes Flash Player Plug-in

Außerdem ist das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.

Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.

[mit Material von Peter Marwan, Silicon.de]

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt mit Firefox 49.0.2 kritische Schwachstellen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *