Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]

Der Firefox ESR hat heute ein Update auf die Version 78.10.1 erhalten. Es wurde ein Problem und auch ein Sicherheitsproblem, das als Moderat eingestuft wurde korrigiert. [Update]: Der Firefox 88 wird auf die 88.0.1 aktualisiert. [2.Update]: Changelog ist nun vorhanden

Die behobenen Probleme im 78.10.1 ESR:

  • Es wurde ein Problem behoben, das durch ein kürzliches Widevine Plugin-Update verursacht wurde und dazu führte, dass einige gekaufte Videoinhalte nicht korrekt abgespielt wurden
  • Der Mozilla-Wartungsdienst konnte von Domain-Benutzern gestartet oder gestoppt werden. „Der Mozilla-Wartungsdienst gewährte SERVICE_START-Zugriff auf BUILTIN|Users, was in einem Domänennetzwerk normalen Remote-Benutzern Zugriff zum Starten oder Stoppen des Dienstes gewährt. Dies konnte dazu verwendet werden, den Browser-Aktualisierungsdienst am Betrieb zu hindern (wenn ein Angreifer den ‚Stop‘-Befehl verwendete); außerdem wurde dadurch eine Angriffsfläche im Wartungsdienst geschaffen. Hinweis: Dieses Problem betrifft nur Windows-Betriebssysteme, die älter als Windows 10 1709 sind. Andere Betriebssysteme sind nicht betroffen.“

Die behobenen Probleme im Firefox 88.0.1

  • Es wurde ein Problem behoben, das durch ein kürzliches Widevine Plugin-Update verursacht wurde und dazu führte, dass einige gekaufte Videoinhalte nicht korrekt abgespielt wurden
  • Menülisten in den Voreinstellungen waren für Benutzer mit aktiviertem Hohen-Kontrast-Modus nicht lesbar
  • Sicherheitsupdates:
  • CVE-2021-29952 Hoch: Bei der Beschädigung von Web-Render-Komponenten konnte eine Race-Condition zu undefiniertem Verhalten führen und wir vermuten, dass diese mit genügend Aufwand ausgenutzt werden konnte, um beliebigen Code auszuführen.
  • CVE-2021-29953 Kritisch: Nur Firefox Android: Eine bösartige Webseite konnte einen Firefox für Android-Benutzer dazu zwingen, vom Angreifer kontrolliertes JavaScript im Kontext einer anderen Domain auszuführen, was zu einer Universal Cross-Site Scripting-Schwachstelle führte.

Info und Download:

Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]
weitere Artikel zu diesem Thema
zu den aktuellen News

5 Kommentare zu “Firefox 88.0.1 und 78.10.1 ESR mit einem Sicherheitsupdate [2.Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.