Firefox 84.0.2 und 78.6.1 ESR verfügbar

Mozilla[English]Die Mozilla-Entwickler haben zum 6. Januar 2021 die Version 84.0.2 und 78.6.1 ESR  des Firefox-Browsers freigegeben. Es handelt sich um Sicherheitsupdates für den Browser. Hier ein Überblick über die Updates.


Anzeige

Firefox 84.0.2

In den Release Notes wird nur ein Security Fix erwähnt, der hier beschrieben wird. In älteren Versionen des Browsers gibt es eine Use-after-free write-Schwachstelle (CVE-2020-16044) in der Behandlung eines bösartigen COOKIE-ECHO SCTP-Chunks. Ein böswilliger Peer könnte einen COOKIE-ECHO-Chunk in einem SCTP-Paket auf eine Art und Weise modifiziert haben, die möglicherweise zu einem Use-after-free-Fehler führt. Die Entwickler vermuten, dass dies mit genügend Aufwand zur Ausführung von beliebigem Code hätte ausgenutzt werden können.

Firefox 78.6.1 esr

Es wurde auch ein Update des Firefox 78.6.1 esr mit einem Jahr Langzeit-Support mit der gleichen beseitigten Schwachstelle bereitgestellt. Der Firefox 84.0.2 und der 78.6.1 esr können von dieser Webseite heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen). Die Updates sind auch für direkte Downloads verfügbar.

Die Kollegen von deskmodder.de erwähnen hier, dass der Firefox 85 am 26. Januar 2021 erwartet wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Firefox, Sicherheit, Update abgelegt und mit Firefox, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.