Firefox 122 mit 15 Sicherheitsverbesserungen veröffentlicht
Mozilla hat die neue Version seines beliebten Browsers, Firefox 122, am 23. Januar 2024 veröffentlicht. Sie erschien 1 Monat und 5 Tage nach der Vorgängerversion Firefox 121 und bringt mehrere neue Funktionen und Verbesserungen sowie verschiedene Sicherheitsbehebungen mit sich. In diesem Artikel werden wir die hochgradig gefährlichen Sicherheitslücken untersuchen, die in den jüngsten Firefox-Sicherheitsupdates behoben wurden.
Schwerwiegende Sicherheitslücken in Firefox 122 behoben
CVE-2024-0741
Diese Out-of-Bounds-Write-Schwachstelle in ANGLE ((Almost Native Graphics Layer Engine) könnte es einem Angreifer ermöglichen, Speicher zu beschädigen, was zu einem potentiell ausnutzbaren Absturz führen könnte.
CVE-2024-0742
Bestimmte Browser-Eingabeaufforderungen und -Dialoge konnten von Benutzern unbeabsichtigt aktiviert oder abgewiesen werden, weil ein falscher Zeitstempel verwendet wurde, um Eingaben nach dem Laden der Seite zu verhindern.
CVE-2024-0743
Firefox 122 adressiert einen ungeprüften Rückgabewert im TLS-Handshake-Code, der möglicherweise zu einem ausnutzbaren Absturz führen kann.
CVE-2024-0744
Unter bestimmten Bedingungen könnte der JIT-kompilierte Code einen wilden Zeigerwert dereferenziert haben, was das Risiko eines ausnutzbaren Absturzes birgt.
CVE-2024-0745
In Firefox 122 wurde außerdem eine Problem des Stapelpufferüberlaufs im WebAudio OscillatorNode
Objekt, was zu einem potenziell ausnutzbaren Absturz führen könnte.
Andere behobene Sicherheitslücken
Alle verbleibenden Schwachstellen werden als mittelschwer eingestuft und haben moderate Auswirkungen auf Firefox, dazu gehören:
CVE-2024-0746: Das Öffnen des Druckvorschau-Dialogs auf Linux könnte zu einem Browser-Absturz führen.
CVE-2024-0748: Eine kompromittierte Content-Prozess könnte das Dokument URI geändert haben, so dass ein Angreifer eine beliebige URI in der Adressleiste oder Geschichte zu setzen.
CVE-2024-0749: Eine Phishing-Website könnte einen about:-Dialog umfunktionieren, um Phishing-Inhalte mit falscher Herkunft in der Adressleiste anzuzeigen.
CVE-2024-0750: Firefox 122 behoben einen Fehler in Popup-Benachrichtigungen Verzögerung Berechnung, die es einem Angreifer zu täuschen, einen Benutzer in die Gewährung von Rechten könnte.
CVE-2024-0751: Eine bösartige devtools-Erweiterung könnte für eine Privilegienerweiterung genutzt werden.
Firefox 122 DEB-Paket
Firefox wird endlich mit einem .deb-Paket für Linux-Nutzer unter Ubuntu, Debian und Linux Mint ausgeliefert. Das offizielle Firefox-DEB-Paket gewährleistet eine verbesserte Leistung durch fortschrittliche compilerbasierte Optimierungen, sichere Binärdateien mit allen während der Kompilierung aktivierten Sicherheitsflags, schnellen Zugriff auf die neuesten Updates und nahtloses Surfen, ohne dass Firefox nach der Aktualisierung des Pakets neu gestartet werden muss.
Schlussfolgerung
Viele Linux-Distributionen, darunter Ubuntu und Debian, haben bereits Sicherheitsaktualisierungen herausgebracht, die die oben genannten Firefox-Schwachstellen beheben. Es ist wichtig, die bestehenden Firefox-Installationen zu aktualisieren, um die neuesten Versionen zu erhalten und ein sicheres Browsing-Erlebnis zu gewährleisten. Sie können auch die offiziellen Binär- oder DEB-Pakete von Firefox 122 auf der Download-Seite finden.
Die Quellen für diesen Artikel sind u. a. ein Bericht aus MFSA 2024-01.