Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]

Der Firefox ESR hat heute ein Update auf die Version 78.10.1 erhalten. Es wurde ein Problem und auch ein Sicherheitsproblem, das als Moderat eingestuft wurde korrigiert. [Update]: Der Firefox 88 wird auf die 88.0.1 aktualisiert. [2.Update]: Changelog ist nun vorhanden

Die behobenen Probleme im 78.10.1 ESR:

  • Es wurde ein Problem behoben, das durch ein kürzliches Widevine Plugin-Update verursacht wurde und dazu führte, dass einige gekaufte Videoinhalte nicht korrekt abgespielt wurden
  • Der Mozilla-Wartungsdienst konnte von Domain-Benutzern gestartet oder gestoppt werden. „Der Mozilla-Wartungsdienst gewährte SERVICE_START-Zugriff auf BUILTIN|Users, was in einem Domänennetzwerk normalen Remote-Benutzern Zugriff zum Starten oder Stoppen des Dienstes gewährt. Dies konnte dazu verwendet werden, den Browser-Aktualisierungsdienst am Betrieb zu hindern (wenn ein Angreifer den ‚Stop‘-Befehl verwendete); außerdem wurde dadurch eine Angriffsfläche im Wartungsdienst geschaffen. Hinweis: Dieses Problem betrifft nur Windows-Betriebssysteme, die älter als Windows 10 1709 sind. Andere Betriebssysteme sind nicht betroffen.“

Die behobenen Probleme im Firefox 88.0.1

  • Es wurde ein Problem behoben, das durch ein kürzliches Widevine Plugin-Update verursacht wurde und dazu führte, dass einige gekaufte Videoinhalte nicht korrekt abgespielt wurden
  • Menülisten in den Voreinstellungen waren für Benutzer mit aktiviertem Hohen-Kontrast-Modus nicht lesbar
  • Sicherheitsupdates:
  • CVE-2021-29952 Hoch: Bei der Beschädigung von Web-Render-Komponenten konnte eine Race-Condition zu undefiniertem Verhalten führen und wir vermuten, dass diese mit genügend Aufwand ausgenutzt werden konnte, um beliebigen Code auszuführen.
  • CVE-2021-29953 Kritisch: Nur Firefox Android: Eine bösartige Webseite konnte einen Firefox für Android-Benutzer dazu zwingen, vom Angreifer kontrolliertes JavaScript im Kontext einer anderen Domain auszuführen, was zu einer Universal Cross-Site Scripting-Schwachstelle führte.

Info und Download:

Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]
zurück zur Startseite

5 Kommentare zu “Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar, die Nutzungsbedingungen und Regeln für Kommentare (soweit für diesen Kommentar hier zutreffend) habe ich ebefalls gelesen.

Aktuelle News auf Deskmodder.de
alle News anzeigen
Deskmodder