Firefox 52.0.1 schließt kritische Sicherheitslücke

Mozilla hat seinen Browser Firefox in Version 52.0.1 veröffentlicht. Das außerplanmäßige Update schließt eine Lücke, die unter Ausnutzung einer weiteren Schwachstelle die Ausführung beliebigen Codes auch außerhalb der Sandbox ermöglicht. Verfügbar ist Firefox 52.0.1 für die Desktop-Betriebssysteme, Android und diverse Linux-Server verfügbar. Auch die ESR-Version (Extended Support Release) von Firefox hat das Update erhalten. CERT Bund stuft das Risiko von CVE-2017-5428 als „sehr hoch“ ein.

Mozilla reagiert mit dem Update sehr zügig auf die Offenlegung der Lücke bei der pwn2own Sicherheitskonferenz. Auf dem aktuell stattfindenden „Hacker“-Wettbewerb wurden wieder alle Browser und Systeme bloßgestellt, insofern sehr löblich, wenn hier seitens der Entwickler zügig ein Update bereitgestellt wird. Solltet Ihr das Update nicht schon durchgeführt haben, holt dies besser nach, bevor die Lücke aktiv ausgenutzt wird, dies soll aktuell noch nicht der Fall sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Schade das die AKKU-Status-API in der Mobilen Version entfernt wurde.

    Ich las zum ersten mal davon, als es schon entfernt wurde. Wäre sicher interessant gewesen, das mal auszuprobieren.

    Ich finde aber: statt es zu entfernen hätten die aber auch Zugriff gewähren einbauen können.

  2. Wie geht das eigentlich, dass ständig neue Sicherheitslücken geschlossen werden? Kann da nicht mal was fertig programmiert werden?

  3. Nokia 3210 says:

    Solange die oldbar Erweiterung nicht für FX 51+ funktioniert, bleibe ich auch lieber bei Fx 50.1

  4. Silverlight geht leider auch nur bis vers. 51. Nicht das ich Silverlight toll finde aber Sky-Go und Konsorten setzen es leider noch voraus.

  5. Bei Sky Go mal mit Chrome probieren – scheint dort ohne Silverlight zu funktionieren. Bei Magine ist es genauso.
    Sind die zu dumm um die Seiten auch für Firefox in HTML5 zu programmieren ?

  6. @Denniss Dumm wahrscheinlich nicht eher zu DRM geil.

  7. @Denniss Danke für den Tipp, werde ich testen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.