Firefox 126 mit verschiedenen Sicherheitsverbesserungen veröffentlicht
Firefox 126 wurde am 14. Mai 2024 veröffentlicht und führte verschiedene neue Funktionen und Verbesserungen ein. Mit diesem Update wurden auch 16 Sicherheitslücken behoben, die Risiken wie die Ausführung von beliebigem Code und Clickjacking mit sich brachten.
Eines der wichtigsten Highlights von Firefox 126 ist die Unterstützung von zstd (Zstandard) für die Komprimierung von Webinhalten. Dies kann potenziell zu schnelleren Ladezeiten für Websites führen. Außerdem profitieren Nutzer mit M3-Macs unter macOS von der AV1-Hardware-Dekodierungsbeschleunigung. Dies kann die Wiedergabeleistung für Videos verbessern, die im AV1-Format kodiert sind.
Behebung von Sicherheitslücken in Firefox 126
CVE-2024-4764
Die von Jan-Ivar Bruaroey entdeckte Schwachstelle betrifft eine unsachgemäße Speicherverwaltung, wenn Audioeingaben mit mehreren Verbrauchern verbunden sind. Das Ausnutzen dieser Schwachstelle könnte zu einem Denial-of-Service oder der Ausführung von beliebigem Code führen.
CVE-2024-4367
Thomas Rinsma stellte fest, dass bei der Behandlung von Schriftarten in PDF.js eine Typüberprüfung fehlte. Diese Schwachstelle könnte ausgenutzt werden, um beliebigen JavaScript-Code im PDF.js-Kontext auszuführen.
CVE-2024-4770
Irvan Kurniawan entdeckte ein Problem mit der Behandlung bestimmter Schriftstile beim Speichern einer Seite als PDF. Diese Schwachstelle kann beim Speichern einer Webseite im PDF-Format zu einem Absturz führen, wenn die Seite bestimmte Schriftstile verwendet.
Darüber hinaus wurden mehrere Schwachstellen identifiziert, die es einem Angreifer ermöglichen könnten, speziell gestaltete Websites auszunutzen, was zu einer Dienstverweigerung, zur Offenlegung sensibler Informationen über Domänen hinweg oder zur Ausführung von beliebigem Code führen könnte. Diese Probleme werden unter verschiedenen CVEs verfolgt:
CVE-2024-4767, CVE-2024-4768, CVE-2024-4769, CVE-2024-4771, CVE-2024-4772, CVE-2024-4773, CVE-2024-4774, CVE-2024-4775, CVE-2024-4776, CVE-2024-4777, und CVE-2024-4778.
Ubuntu und Debian Firefox Sicherheitsupdates
Die Sicherheitsteams von Ubuntu und Debian haben Firefox 126 Aktualisierungen in ihren jeweiligen Veröffentlichungen zur Verfügung gestellt, einschließlich Ubuntu 20.04 LTS, Debian 11 und Debian 12.
Um Firefox unter Ubuntu oder Debian zu aktualisieren, können Sie die folgenden Befehle verwenden:
Für Ubuntu:
$ sudo apt update
$ sudo apt upgrade firefox
Für Debian:
$ sudo apt update
$ sudo apt upgrade firefox-esr
Schlussfolgerung
Angesichts der kritischen Natur der in Firefox 126 behobenen Sicherheitslücken wird den Benutzern dringend empfohlen, ihre Firefox-Pakete sofort zu installieren. Dieses Update behebt nicht nur die oben erwähnten Sicherheitsprobleme, sondern verbessert auch die allgemeine Stabilität und Leistung des Browsers.
Die oben genannten Sicherheitslücken betreffen auch Thunderbird-Versionen vor 115.11. Daher ist eine Aktualisierung auf die neueste Version ebenfalls wichtig. Thunderbird-Paketaktualisierungen sind bereits in Ubuntu und Debian verfügbar.
Quelle: Mozilla Foundation Sicherheitshinweis