Firefox 52.0.1 schließt kritische Sicherheitslücke

Mozilla hat seinen Browser Firefox in Version 52.0.1 veröffentlicht. Das außerplanmäßige Update schließt eine Lücke, die unter Ausnutzung einer weiteren Schwachstelle die Ausführung beliebigen Codes auch außerhalb der Sandbox ermöglicht. Verfügbar ist Firefox 52.0.1 für die Desktop-Betriebssysteme, Android und diverse Linux-Server verfügbar. Auch die ESR-Version (Extended Support Release) von Firefox hat das Update erhalten. CERT Bund stuft das Risiko von CVE-2017-5428 als „sehr hoch“ ein.

Mozilla reagiert mit dem Update sehr zügig auf die Offenlegung der Lücke bei der pwn2own Sicherheitskonferenz. Auf dem aktuell stattfindenden „Hacker“-Wettbewerb wurden wieder alle Browser und Systeme bloßgestellt, insofern sehr löblich, wenn hier seitens der Entwickler zügig ein Update bereitgestellt wird. Solltet Ihr das Update nicht schon durchgeführt haben, holt dies besser nach, bevor die Lücke aktiv ausgenutzt wird, dies soll aktuell noch nicht der Fall sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

7 Kommentare

  1. Schade das die AKKU-Status-API in der Mobilen Version entfernt wurde.

    Ich las zum ersten mal davon, als es schon entfernt wurde. Wäre sicher interessant gewesen, das mal auszuprobieren.

    Ich finde aber: statt es zu entfernen hätten die aber auch Zugriff gewähren einbauen können.

  2. Wie geht das eigentlich, dass ständig neue Sicherheitslücken geschlossen werden? Kann da nicht mal was fertig programmiert werden?

  3. Nokia 3210 says:

    Solange die oldbar Erweiterung nicht für FX 51+ funktioniert, bleibe ich auch lieber bei Fx 50.1

  4. kubikunde says:

    Silverlight geht leider auch nur bis vers. 51. Nicht das ich Silverlight toll finde aber Sky-Go und Konsorten setzen es leider noch voraus.

  5. Bei Sky Go mal mit Chrome probieren – scheint dort ohne Silverlight zu funktionieren. Bei Magine ist es genauso.
    Sind die zu dumm um die Seiten auch für Firefox in HTML5 zu programmieren ?

  6. @Denniss Dumm wahrscheinlich nicht eher zu DRM geil.

  7. kubikunde says:

    @Denniss Danke für den Tipp, werde ich testen.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.