Firefox 67.0.4 und Firefox ESR 60.7.2

Mozilla[English]Es hagelt mal wieder Sicherheitsupdates. Vor einigen Tagen hatten die Mozilla-Entwickler erst das Update auf die Version 67.0.3 für den Browser freigegeben (siehe Firefox 67.0.3 und Firefox ESR 60.7.1), nun folgt das Sicherheitsupdate auf die Version 67.0.4 (bzw. ESR 60.7.2).


Anzeige

Danke an die Blog-Leser, die das als Kommentar vermerkt haben. Mozilla hat in den Release Notes Details zu den Änderungen vom 20. Juni 2019 im Browser bekannt gegeben. Das Update wurde erforderlich, weil eine Sicherheitslücke im Browser geschlossen wurde.

CVE-2019-11708: sandbox escape using Prompt:Open

Die Schwachstelle erlaubt einen Ausbruch in Firefox 67.0.3 und Firefox ESR 60.7.1 oder früher aus der Sandbox. Hintergrund ist eine unzureichende Überprüfung von Parametern, die mit der Prompt:Open IPC-Nachricht zwischen Tochter- und Elternprozessen übergeben werden. Das kann dazu führen, dass der nicht in der Sandbox laufende Elternprozess Webinhalte öffnet, die von einem kompromittierten Tochterprozess ausgewählt wurden. In Kombination mit zusätzlichen Schwachstellen kann dies dazu führen, dass beliebiger Code auf dem Computer des Benutzers ausgeführt wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Firefox, Sicherheit, Update abgelegt und mit Firefox, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Firefox 67.0.4 und Firefox ESR 60.7.2

  1. MCG sagt:

    Thunderbird Update auf 60.7.2

    Waterfox Update auf 56.2.11

  2. standa sagt:

    Und ab heute firefox auf v68.0 – esr auf 60.8.0esr:
    https://ftp.mozilla.org/pub/firefox/releases/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.