Webbrowser: Mozilla & Google schließen Sicherheitslücken


Für die beiden Webbrowser Google Chrome und Mozilla Firefox wurden kürzlich aktualisierte Versionen bereitgestellt. Die Updates schließen teils hochriskante Sicherheitslücken und sollten daher zeitnah durchgeführt werden.



Chrome-Update schließt 8 sicherheitsrelevante Fehler

Google hat eine aktualisierte Version seines Webbrowsers Chrome bereitgestellt. Sie schließt acht sicherheitsrelevante Fehler, von welchen Google mindestens vier als hohes Risiko und einen als mittleres Risiko einstuft. Die übrigen Lücken wurden offenbar nicht von externen IT-ForscherInnen gemeldet, sodass hierzu keine weiteren Informationen preisgegeben wurden.

Die fehlerbereinigten Versionen sind 108.0.5359.128 für Android, 108.0.5359.112 für iOS, 108.0.5359.124 für Linux und Mac sowie 108.0.5359.124/.125 für Windows. Chrome-NutzerInnen können im Einstellungsmenü selbst prüfen, ob ihr Browser auf dem neuen Softwarestand ist und die Aktualisierung unter Umständen beschleunigen. Linux-UserInnen müssen die Softwareverwaltung ihrer eingesetzten Distribution bemühen und das Update auf diesem Weg installieren lassen.


Webbrowser Firefox in der Version 108 veröffentlicht

Auch das Entwicklerteam der Mozilla-Stiftung hat fleißig am Abdichten von Sicherheitslücken gearbeitet und kürzlich den Webbrowser Firefox in der Version 108 herausgegeben.

Die Neuerungen, die das Firefox-Update mit sich bringt, sind übersichtlich:

  • Import-Maps sind jetzt standardmäßig aktiviert (ermöglichen es Webseiten, das Verhalten von JavaScript-Importen zu steuern)
  • Effizienzmodus unter Windows 11
  • Prozessmanager, in dem sich der Ressourcenverbrauch einzelner Browser-Prozesse identifizieren lässt (analog zu Chrome mit dem Tastenkürzel Umschalt+esc)
  • Verbesserte Frame-Planung unter Last (verbessert die MotionMark-Ergebnisse von Firefox erheblich)

Folgende Anpassungen wurden durchgeführt:

  • Korrekte Farbkorrektur von Bildern, die mit ICCv4-Profilen gekennzeichnet sind, wird jetzt unterstützt
  • Beim Speichern und Drucken von PDF-Formularen werden nicht-englische Zeichen unterstützt
  • Korrekte Funktion des Standardstatus „Nur bei neuem Tab anzeigen“ der Lesezeichen-Symbolleiste

Außerdem wurden, wie bereits eingangs angekündigt, verschiedene Sicherheitskorrekturen vorgenommen. Konkret dichteten die EntwicklerInnen vier Schwachstellen mit hohem Schweregrad ab, drei mittelschwere sowie eine mit niedriger Gefahreneinstufung.

Unter anderem riss eine veraltete Drittherstellerkomponente, die Bibliothek libusrsctp, Sicherheitslücken auf. So könnten AngreiferInnen unter Firefox für Linux unter Umständen aus einem kompromittierten Prozess aus der Browser-Sandbox ausbrechen und so beliebige Dateien auslesen.


Quelle: heise.de & Mozilla