Mozilla Firefox: Update auf Version 67.0.4 behebt weitere Sicherheitslücke

Schon mit Version 67.0.3 hat Mozilla einen Fix für eine kritische Sicherheitslücke veröffentlicht, nun folgt bereits das nächste kleine Update auf Version 67.0.4, welches sich ebenso um eine entdeckte Sicherheitslücke (CVE-2019-11708: sandbox escape using Prompt:Open) kümmern soll und wie gehabt über die interne Aktualisierungsfunktion des Browsers zu bekommen ist.

Das Problem sei hier die unzureichende Überprüfung von Parametern, die mit der Prompt:Open IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben werden, was dazu führen kann, dass der nicht in einer Sandbox befindliche Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. Hierdurch könnte durch mögliche weitere Schwachstellen von Angreifern beliebiger Code auf eurem Rechner ausgeführt werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Danke Firefox,
    nach Update war alles futsch: Lesezeichen, Addons, Chronik.
    Eine Warnung VOR dem Update wäre nett gewesen.
    Vielleicht sollte ich mich doch nach Alternativen umschauen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.