ClickCease Firefox 122 mit 15 Sicherheitsverbesserungen veröffentlicht

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Firefox 122 mit 15 Sicherheitsverbesserungen veröffentlicht

Rohan Timalsina

7. Februar 2024. TuxCare-Expertenteam

Mozilla hat die neue Version seines beliebten Browsers, Firefox 122, am 23. Januar 2024 veröffentlicht. Sie erschien 1 Monat und 5 Tage nach der Vorgängerversion Firefox 121 und bringt mehrere neue Funktionen und Verbesserungen sowie verschiedene Sicherheitsbehebungen mit sich. In diesem Artikel werden wir die hochgradig gefährlichen Sicherheitslücken untersuchen, die in den jüngsten Firefox-Sicherheitsupdates behoben wurden.

 

Schwerwiegende Sicherheitslücken in Firefox 122 behoben

 

CVE-2024-0741

Diese Out-of-Bounds-Write-Schwachstelle in ANGLE ((Almost Native Graphics Layer Engine) könnte es einem Angreifer ermöglichen, Speicher zu beschädigen, was zu einem potentiell ausnutzbaren Absturz führen könnte.

 

CVE-2024-0742

Bestimmte Browser-Eingabeaufforderungen und -Dialoge konnten von Benutzern unbeabsichtigt aktiviert oder abgewiesen werden, weil ein falscher Zeitstempel verwendet wurde, um Eingaben nach dem Laden der Seite zu verhindern.

 

CVE-2024-0743

Firefox 122 adressiert einen ungeprüften Rückgabewert im TLS-Handshake-Code, der möglicherweise zu einem ausnutzbaren Absturz führen kann.

 

CVE-2024-0744

Unter bestimmten Bedingungen könnte der JIT-kompilierte Code einen wilden Zeigerwert dereferenziert haben, was das Risiko eines ausnutzbaren Absturzes birgt.

 

CVE-2024-0745

In Firefox 122 wurde außerdem eine Problem des Stapelpufferüberlaufs im WebAudio OscillatorNode Objekt, was zu einem potenziell ausnutzbaren Absturz führen könnte.

 

Andere behobene Sicherheitslücken

 

Alle verbleibenden Schwachstellen werden als mittelschwer eingestuft und haben moderate Auswirkungen auf Firefox, dazu gehören:

CVE-2024-0746: Das Öffnen des Druckvorschau-Dialogs auf Linux könnte zu einem Browser-Absturz führen.

CVE-2024-0748: Eine kompromittierte Content-Prozess könnte das Dokument URI geändert haben, so dass ein Angreifer eine beliebige URI in der Adressleiste oder Geschichte zu setzen.

CVE-2024-0749: Eine Phishing-Website könnte einen about:-Dialog umfunktionieren, um Phishing-Inhalte mit falscher Herkunft in der Adressleiste anzuzeigen.

CVE-2024-0750: Firefox 122 behoben einen Fehler in Popup-Benachrichtigungen Verzögerung Berechnung, die es einem Angreifer zu täuschen, einen Benutzer in die Gewährung von Rechten könnte.

CVE-2024-0751: Eine bösartige devtools-Erweiterung könnte für eine Privilegienerweiterung genutzt werden.

 

Firefox 122 DEB-Paket

 

Firefox wird endlich mit einem .deb-Paket für Linux-Nutzer unter Ubuntu, Debian und Linux Mint ausgeliefert. Das offizielle Firefox-DEB-Paket gewährleistet eine verbesserte Leistung durch fortschrittliche compilerbasierte Optimierungen, sichere Binärdateien mit allen während der Kompilierung aktivierten Sicherheitsflags, schnellen Zugriff auf die neuesten Updates und nahtloses Surfen, ohne dass Firefox nach der Aktualisierung des Pakets neu gestartet werden muss.

 

Schlussfolgerung

 

Viele Linux-Distributionen, darunter Ubuntu und Debian, haben bereits Sicherheitsaktualisierungen herausgebracht, die die oben genannten Firefox-Schwachstellen beheben. Es ist wichtig, die bestehenden Firefox-Installationen zu aktualisieren, um die neuesten Versionen zu erhalten und ein sicheres Browsing-Erlebnis zu gewährleisten. Sie können auch die offiziellen Binär- oder DEB-Pakete von Firefox 122 auf der Download-Seite finden.

 

Die Quellen für diesen Artikel sind u. a. ein Bericht aus MFSA 2024-01.

Zusammenfassung
Firefox 122 mit 15 Sicherheitsverbesserungen veröffentlicht
Artikel Name
Firefox 122 mit 15 Sicherheitsverbesserungen veröffentlicht
Beschreibung
Mozilla behebt 15 Sicherheitslücken in Firefox 122, darunter 5 hochgradig gefährliche Schwachstellen. Erfahren Sie mehr über neue Korrekturen und Updates.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter