Sicherheitsupdate

Mozilla schließt schwere Lücken in Firefox

von - 31.08.2015
Mozilla Firefox Web-Browser
Foto: Gil C / Shutterstock.com
Mozilla behebt mit einem außerplanmäßigen Update auf Version 40.0.3 zwei Sicherheitslücken im Firefox-Browser. Der Entwickler selbst stuft die Bedrohlichkeit der Lücken als hoch beziehungsweise kritisch ein.
Mozilla hat erneut ein Sicherheitsupdate für seinen Open-Source-Browser Firefox veröffentlicht. Die Aktualisierung schließt mitunter zwei Sicherheitslücken, deren Bedrohungspotenzial Mozilla selbst als kritisch respektive hoch einschätzt.
Firefox 40.0.3
Firefox 40.0.3: In der neuen Version hat Entwickler Mozilla zwei schwere Sicherheitslücken behoben.
Der kritische Fehler (CVE-2015-4497) betrifft Canvas-Elemente auf Webseiten und kann von Angreifern dazu genutzt werden, einen ausnutzbaren Programm-Absturz zu provozieren.
Indessen betrifft die andere Lücke (CVE-2015-4498) den Umgang des Browsers mit Add-ons. Normalerweise bedarf es der Zustimmung des Nutzers, um Erweiterungen in Firefox zu installieren. Über manipulierte Webseiten hat sich diese Sicherheitsebene umgehen lassen, wodurch bösartige Seiten Add-ons ohne Kenntnis des Nutzers installieren konnten. Beide Fehler wurden sowohl in der herkömmlichen Variante des Browsers als auch in der ESR- und der mobilen Variante unter Android behoben.
Daneben hat der Entwickler mit der neuen Version auch verschiedene Bugs beseitigt, die etwa Darstellungsprobleme auf verschiedenen Webseiten, Abstürze unter Windows bei der Verwendung von DisplayLink sowie Fehler bei der GStreamer-Unterstützung in GNU/Linux behandeln.
Die aktuelle Version des Firefox Browsers finden Sie wie üblich in unserem Download-Bereich.
Verwandte Themen