In der neuen Firefox-Version 126.0 haben die Mozilla-Entwickler mehrere Schwachstellen im Browser behoben. Bessere Datenkompression soll Facebook-Seiten schneller laden. Beim Kopieren von Web-Adressen werden noch mehr Tracking-Parameter blockiert. Updates auf Firefox ESR 115.11 sowie Tor Browser 13.0.1 sind ebenfalls verfügbar.
In Firefox 126.0 haben die Entwickler mindestens 16 Schwachstellen behoben. Zwei dieser Lücken stuft Mozilla in seinem Sicherheitsbericht als hohes Risiko ein. So könnte bei intensiverer WebRTC-Nutzung (etwa bei Videokonferenzen) und dem Hinzufügen einer neuen Audioquelle eine Use-after-free-Lücke (CVE-2024-4764) zutage treten und ausnutzbar werden. Eine fehlende Typprüfung im eingebauten PDF-Betrachter PDF.js könnte die Möglichkeit eröffnen, beliebigen Javascript-Code in diesem Kontext auszuführen (CVE-2024-4367).
▶Die neuesten Sicherheits-Updates
Einige Schwachstellen könnten es einem Angreifer ermöglichen, eingeschleusten Code auszuführen. Angriffe auf Firefox-Nutzer sind bislang nicht bekannt. Mit dem Menü-Eintrag » Hilfe » Über Firefox können Sie eine Update-Prüfung und den Download des Updates bei Bedarf manuell anstoßen.
Das ist neu in Firefox 126
Mozilla wirbt auf der What’s new-Seite, man könne in Firefox PDF-Dateien bearbeiten und meint in diesem Fall, dass man Formulare ausfüllen könne. Gemeint sind allerdings keine richtigen PDF-Formulare, die dafür gemacht sind, am Rechner ausfüllbar zu sein. Vielmehr sind PDFs gemeint, die nur so aussehen, als könnte man sie ausfüllen, die man dafür aber ausdrucken muss. Solche PDFs kann man auch mit Firefox und dessen rudimentären Funktionen zum Bearbeiten von PDF-Dateien ausfüllen (und bei Bedarf danach ausdrucken). So richtig neu ist das freilich nicht.
fz
Tatsächlich neu ist hingegen die Unterstützung für das Datenkompressionsverfahren „zstd“ für Webinhalte. Diese Komprimierung wird etwa bei Facebook genutzt. Mit zstd können Daten bei gleicher CPU-Last stärker komprimiert oder bei gleicher Kompression mit weniger CPU-Last verarbeitet werden.
Die seit Firefox 120 vorhandene Möglichkeit, eine Web-Adresse (URL) beim Kopieren in die Zwischenablage von Tracking-Parametern zu befreien, haben die Mozilla-Entwickler weiter verbessert. Auch das Tracking großer Web-Shops kann damit ausgefiltert werden. AV1-Videos können nun auch unter macOS hardwarebeschleunigt wiedergegeben werden, wenn ein Apple M3-Prozessor (oder neuer) benutzt wird.
Updates für Firefox ESR und Tor Browser
Firefox ESR 115 bekommt ein Update auf die Version 115.11.0, in der die Entwickler mindestens sechs Lücken geschlossen haben. Auch für den auf Firefox ESR basierende Tor Browser ist ein Update verfügbar. Der neue Tor Browser 13.0.15 (für Windows, macOS, Linux und Android) basiert auf Firefox 115.11. Eine neue Version des Mail-Programms Thunderbird ist noch nicht erhältlich.
Update 17. Mai – Thunderbird
Die Mozilla-Tochter MZLA hat inzwischen Thunderbird 115.11.0 freigegeben, das offenbar zunächst nur als Update für bestehende Nutzer erhältlich war. Die Entwickler haben darin mindestens sechs Schwachstellen beseitigt, von denen nur eine als hohes Risiko gilt. Dabei handelt es sich um CVE-2024-4367, die schon bei Firefox 126 erwähnte Javascript-Lücke im PDF-Betrachter PDF.js. Andere Bug-Fixes sind recht überschaubar und eher kosmetischer Natur. Update Ende
Am 11. Juni will Mozilla Firefox 127 sowie Firefox ESR 115.12 veröffentlichen, die nächsten Streiche sollen bis Ende November (Firefox 133) im Vier-Wochen-Takt folgen. Im Sommer wechselt die Basis für Firefox ESR von Firefox 115 auf Firefox 128.
Business, Online Services, Security Software and Services, Windows