Mit der ersten neuen Firefox-Version dieses Jahres schließen die Mozilla-Entwickler mindestens zehn Sicherheitslücken in dem quelloffenen Browser. Die wichtigste Neuerung in Firefox 109 ist das Manifest v3 für Browser-Erweiterungen. Außerdem sind auch die Langzeitversion Firefox ESR 102.7.0 sowie Firefox 109 für Android erhältlich.
In Firefox 109 haben die Entwickler wenigstens vier, eher mehr, als hohes Risiko eingestufte Schwachstellen behoben. Vier weitere Lücken weist Mozilla als mittleres Risiko aus. Mehrere intern entdeckte Schwachstellen führt Mozilla in seinem Sicherheitsbericht nur summarisch auf, ohne ihre Zahl oder weitere Details zu nennen. Sie wären demnach jedoch geeignet, um Code einzuschleusen und auszuführen.
Neu in der Windows-Version von Firefox 109 ist ein Exploit-Schutz namens „Arbitrary Code Guard“. Dieser ist bei der Medienwiedergabe aktiv und soll vor der Ausnutzung von Sicherheitslücken mit präparierten Video- und Audiodateien schützen.
Mit der Einführung des Manifest Version 3 (MV3) für Browser-Erweiterungen geht Mozilla einen wichtigen Schritt voran, um die Kompatibilität der Add-ons zwischen verschiedenen Browser-Herstellern zu erhöhen. Vor allem jedoch können Benutzer damit einer Erweiterung erteilte Berechtigungen jederzeit entziehen oder neu zuweisen. Für Anwender sichtbares Zeichen ist das Puzzleteil-Symbol in der Werkzeugleiste, mit dem Sie das neue Erweiterungsmenü öffnen. Erweiterungen nach dem bisherigen Standard (Manifest v2) werden einstweilen weiter unterstützt.
▶Die neuesten Sicherheits-Updates
Auch in Firefox 109 für Android haben die Entwickler die genannten Schwachstellen beseitigt. Eine der Lücken (CVE-2023-23600) ist Android-spezifisch.
Das Update auf Firefox ESR 102.7.0 beseitigt mindestens acht Sicherheitslücken. Dazu zählt etwa eine veraltete Programmbibliothek (libusrsctp), die Sicherheitslücken aufweist. Diese wurde bereits in Firefox 108 ersetzt. Ansonsten sind meist die gleichen Schwachstellen wie in Firefox 109 behoben.
An 14. Februar 2023 will Mozilla Firefox 110 veröffentlichen, am 14. März soll Firefox 111 folgen.
Business, Internet, Security