Menü
Alert!

Firefox 72 und ESR 68.4: Neue Browserversionen mit wichtigen Sicherheitsupdates

Mozillas Firefox in den aktuellen Versionen 72 und ESR 68.4 umfasst Fixes für diverse Schwachstellen, von denen teilweise ein hohes Sicherheitsrisiko ausgeht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 29 Beiträge

Über die Menüpunkte "Hilfe Über Firefox" kann man überprüfen, ob der Browser – wie hier – auf dem neuesten Stand ist.

Von

Die aktuelle Firefox-Version 72 birgt neben neuen Funktionen auch Verbesserungen in puncto Sicherheit: Das Mozilla-Team hat insgesamt elf Schwachstellen beseitigt. Auch für Firefox ESR (Extended Support Release) gibt es ein Update: Die neue Version ESR 68.4 umfasst sechs Sicherheitsfixes.

Von fünf der behobenen Schwachstellen in Firefox ging ein hohes Risiko aus: Angreifer konnten sie unter bestimmten Voraussetzungen ausnutzen, um beliebigen Code auszuführen (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder sensible Daten auszulesen (CVE-2019-17016). Auf Windows-Systemen war es vor Version 72 zudem möglich, Abstürze von Browserprozessen zu provozieren (CVE-2019-17015) und daran weitere Exploits anzuknüpfen.

Fünf weitere Schwachstellen haben die Entwickler als "Moderate" bewertet; in einem Fall lautet die Gefahreneinstufung lediglich "Low". Informationen zu sämtlichen Schwachstellen und den jeweils verwundbaren Firefox-Versionen sind Mozillas Security Advisory zu Firefox 72 zu entnehmen.

Weitere, teils ebenfalls sicherheitsrelevante Neuerungen in Firefox 72 haben wir in einem separaten Artikel zusammengefasst:

Die sechs Schwachstellen, die im Extended Support Release 68.4 beseitigt wurden, nennt Mozilla in einem eigenen Advisory. Vier mit "High" bewertete Schwachstellen sind deckungsgleich mit den Fixes in Firefox 72 – nur die Firefox-71-spezifische CVE-2019-17025 fehlt hier. Hinzu kommen zwei "Moderate"-Fixes, die ebenfalls in beiden Advisories auftauchen. (ovw)