ClickCease Firefox 118 behebt mehrere Sicherheitsschwachstellen

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Firefox 118 behebt mehrere Sicherheitsschwachstellen

Rohan Timalsina

4. Oktober 2023. TuxCare-Expertenteam

Firefox 118 wurde letzte Woche veröffentlicht und enthält die am meisten erwartete integrierte Übersetzungsfunktion, die ursprünglich für Firefox 117 geplant war. Diese neue Funktion ermöglicht es Benutzern, Website-Inhalte von einer Sprache in eine andere zu übersetzen.

Kurz nach der Veröffentlichung von Firefox 118 wurden mehrere Sicherheitslücken geschlossen, die von externen Forschern am 26. September 2023 gemeldet wurden. Sechs dieser Schwachstellen wurden von Mozilla als hochgradig gefährlich eingestuft. Andere gepatchte Schwachstellen umfassen zwei moderate und einen Fehler von geringer Schwere.

 

Sechs hochgefährliche Schwachstellen behoben

CVE-2023-5168

Der FilterNodeD2D1 kann bösartige Daten von einem kompromittierten Inhaltsprozess erhalten, was zu einem Out-of-bounds-Write und einem potenziell ausnutzbaren Absturz in einem privilegierten Prozess führt. Firefox ist von diesem Problem nur unter Windows betroffen. Auf anderen Betriebssystemen gibt es keine Auswirkungen.

 

CVE-2023-5169

Ein Out-of-bounds-Schreiben, das durch bösartige Daten in einem PathRecording von einem kompromittierten Inhaltsprozess verursacht wurde, kann einen Absturz in einem privilegierten Prozess verursacht haben, der möglicherweise ausgenutzt wurde.

 

CVE-2023-5170

Beim Canvas-Rendering könnte ein kompromittierter Inhaltsprozess eine unerwartete Änderung in einer Oberfläche herbeigeführt haben, was zu einem Speicherleck in einem privilegierten Prozess führen könnte. Dieses Speicherleck könnte für einen Sandbox-Ausbruch ausgenutzt werden, wenn die für einen solchen Ausbruch erforderlichen Daten offengelegt würden.

 

CVE-2023-5171

Während der Kompilierung von Ion konnte ein Garbage Collection-Ereignis zu einem Use-after-free-Szenario führen, das einem Angreifer die Möglichkeit gab, zwei NUL-Bytes zu schreiben und möglicherweise einen Absturz auszulösen, der ausgenutzt werden konnte.

 

CVE-2023-5172

In der Ion-Engine konnte die Mutation einer Hashtabelle auftreten, während eine Live-Innenreferenz noch vorhanden war, was möglicherweise zu einer Use-after-free-Situation und einem Absturz führte, der ausgenutzt werden konnte.

 

CVE-2023-5176

Firefox 117, Firefox ESR 115.2 und Thunderbird 115.2 enthielten Schwachstellen in der Speichersicherheit. Einige dieser Schwachstellen wiesen Anzeichen von Speicherbeschädigung auf, und es ist denkbar, dass bestimmte Schwachstellen mit ausreichendem Aufwand zur Ausführung von beliebigem Code hätten ausgenutzt werden können.

 

Kritische Sicherheitslücke in Firefox 118.0.1 behoben

Nach den oben genannten Ereignissen kündigte Mozilla am 28. September 2023 die Patches für die kritische Sicherheitslücke CVE-2023-5217 an. Diese Schwachstelle wurde in der libvpx-Bibliothek entdeckt, bei der eine bestimmte Behandlung eines von einem Angreifer kontrollierten VP8-Medienstroms zu einem Heap-Pufferüberlauf im Inhaltsprozess führen könnte.

 

Abschließende Überlegungen

Es ist wichtig, den Firefox-Webbrowser auf die neueste Version zu aktualisieren, um das potenzielle Risiko dieser Sicherheitslücken zu vermeiden. Die neuen Firefox-118-Updates sollten bereits in den stabilen Repositories Ihrer Distribution verfügbar sein. Es ist daher ratsam, einen regelmäßigen Aktualisierungsplan einzuhalten, um Ihr System sicher zu halten.

 

Die Quelle für diesen Artikel finden Sie unter Mozilla Foundation Security Advisories.

Zusammenfassung
Firefox 118 behebt mehrere Sicherheitsschwachstellen
Artikel Name
Firefox 118 behebt mehrere Sicherheitsschwachstellen
Beschreibung
Entdecken Sie das neueste Sicherheitsupdate für Firefox 118, das schwerwiegende Sicherheitslücken behebt, darunter Speicherprobleme und mögliche Abstürze.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter