[English]Die Mozilla-Entwickler haben zum 6. Januar 2021 die Version 84.0.2 und 78.6.1 ESR des Firefox-Browsers freigegeben. Es handelt sich um Sicherheitsupdates für den Browser. Hier ein Überblick über die Updates.
Anzeige
Firefox 84.0.2
In den Release Notes wird nur ein Security Fix erwähnt, der hier beschrieben wird. In älteren Versionen des Browsers gibt es eine Use-after-free write-Schwachstelle (CVE-2020-16044) in der Behandlung eines bösartigen COOKIE-ECHO SCTP-Chunks. Ein böswilliger Peer könnte einen COOKIE-ECHO-Chunk in einem SCTP-Paket auf eine Art und Weise modifiziert haben, die möglicherweise zu einem Use-after-free-Fehler führt. Die Entwickler vermuten, dass dies mit genügend Aufwand zur Ausführung von beliebigem Code hätte ausgenutzt werden können.
Firefox 78.6.1 esr
Es wurde auch ein Update des Firefox 78.6.1 esr mit einem Jahr Langzeit-Support mit der gleichen beseitigten Schwachstelle bereitgestellt. Der Firefox 84.0.2 und der 78.6.1 esr können von dieser Webseite heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). Die Updates sind auch für direkte Downloads verfügbar.
- Firefox 84.0.2: Download Installer
- Firefox 78.6.1 esr: Download Installer
Die Kollegen von deskmodder.de erwähnen hier, dass der Firefox 85 am 26. Januar 2021 erwartet wird.