Mozilla Firefox: Update auf Version 67.0.4 behebt weitere Sicherheitslücke

Schon mit Version 67.0.3 hat Mozilla einen Fix für eine kritische Sicherheitslücke veröffentlicht, nun folgt bereits das nächste kleine Update auf Version 67.0.4, welches sich ebenso um eine entdeckte Sicherheitslücke (CVE-2019-11708: sandbox escape using Prompt:Open) kümmern soll und wie gehabt über die interne Aktualisierungsfunktion des Browsers zu bekommen ist.

Das Problem sei hier die unzureichende Überprüfung von Parametern, die mit der Prompt:Open IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben werden, was dazu führen kann, dass der nicht in einer Sandbox befindliche Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. Hierdurch könnte durch mögliche weitere Schwachstellen von Angreifern beliebiger Code auf eurem Rechner ausgeführt werden.