Mozilla Firefox: Update auf Version 67.0.4 behebt weitere Sicherheitslücke
Schon mit Version 67.0.3 hat Mozilla einen Fix für eine kritische Sicherheitslücke veröffentlicht, nun folgt bereits das nächste kleine Update auf Version 67.0.4, welches sich ebenso um eine entdeckte Sicherheitslücke (CVE-2019-11708: sandbox escape using Prompt:Open) kümmern soll und wie gehabt über die interne Aktualisierungsfunktion des Browsers zu bekommen ist.
Das Problem sei hier die unzureichende Überprüfung von Parametern, die mit der Prompt:Open IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben werden, was dazu führen kann, dass der nicht in einer Sandbox befindliche Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. Hierdurch könnte durch mögliche weitere Schwachstellen von Angreifern beliebiger Code auf eurem Rechner ausgeführt werden.
Danke Firefox,
nach Update war alles futsch: Lesezeichen, Addons, Chronik.
Eine Warnung VOR dem Update wäre nett gewesen.
Vielleicht sollte ich mich doch nach Alternativen umschauen.