[English]Die Mozilla-Entwickler haben am 20. Mai 2022 die Versionen 100.0.2 und 91.9.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche zwei kritische Schwachstellen beseitigen. Danke an den Leser für den Hinweis.
Anzeige
Firefox 100.0.2 und 91.9.1esr
Laut den Release Notes bringt das Update vom 20. Mai 2022 die nachfolgend aufgeführten zwei kritischen Sicherheitsfixes für folgende Browser.
-
- Firefox 100.0.2
- Firefox ESR 91.9.1
- Firefox for Android 100.3
- Thunderbird 91.9.1
- CVE-2022-1802: Prototype pollution in Top-Level Await implementation: Wenn ein Angreifer in der Lage war, die Methoden eines Array-Objekts in JavaScript über Prototyp-Verunreinigung zu beschädigen, hätte er die Ausführung von angreiferkontrolliertem JavaScript-Code in einem privilegierten Kontext erreichen können.
- CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution: Ein Angreifer könnte eine Nachricht an den übergeordneten Prozess gesendet haben, deren Inhalt dazu verwendet wurde, ein JavaScript-Objekt doppelt zu indizieren, was zu einer Verunreinigung des Prototyps und schließlich zur Ausführung von JavaScript unter der Kontrolle des Angreifers im privilegierten übergeordneten Prozess führte.
Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).
Anzeige
