Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
[ad_1]
Die Mozilla-Stiftung hat den Webbrowser Firefox in dieser Version 108 veröffentlicht. Zeitgleich nach sich ziehen die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug dasjenige Mailprogramm Thunderbird in Version 102.6 herausbegeben. Aufgebraucht Software-Versionen reimen Sicherheitslücken ab.
Update von Firefox
Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen zu Händen Browser-Nutzende. Wie in Chrome öffnet dasjenige Tastaturkürzel Shift
+ Esc
verdongeln Prozess-Manager, in dem sich dieser Ressourcenverbrauch einzelner Browser-Prozesse identifizieren lässt. Prozesse zu Händen Tabs im Hintergrund nutzen unter Windows 11 verdongeln Energieeffizienz-Modus, um Ressourcen einzusparen. Beim Speichern und Drucken von Portable Document Format-Formularen unterstützt Firefox jetzt unter ferner liefen nicht-englische Zeichen. Zudem zog die Unterstützung zu Händen die WebMIDI-API sowie ein experimenteller Kontrollmechanismus zur Eindämmung potenziell gefährlicher Funktionen davon ein.
Zudem reimen die Entwickler ihrer Sicherheitsmeldung zufolge vier Schwachstellen mit hohem Schweregrad ab, drei mittelschwere sowie eine mit niedriger Gefahreneinstufung. Darunter riss eine veraltete Drittherstellerkomponente, die Bibliothek libusrsctp, Sicherheitslücken uff; unter Firefox zu Händen Linux könnten Angreifer unter Umständen aus einem kompromittierten Prozess aus dieser Browser-Sandbox zum Ausbruch kommen und so irgendwelche Dateien selektieren. Dateien mit langem Dateinamen konnten zwischen Drag’n’Drop-Operationen die Dateiendungen abgeschnitten werden und so eine andere Dateisuffix erhalten – potenziell böser Erscheinungsform, etwa wie .exe
.
Genauso Firefox ESR 102.6 dichtet dem Sicherheitsbericht zufolge vier hochriskante Lücken ab. Neben dieser vorgenannten Lücke unter Linux finden sich zwei Lücken in dieser WebGL-Komponente mit hohem Risiko. Drei weitere Schwachstellen glücken mittleren Schweregrad, eine davon erneut in WebGL.
Fortschritte in Thunderbird
Nebst den Sicherheitslücken meldet die Mozilla-Foundation dieselben zu Händen Thunderbird 102.6 wie zu Händen den ESR-Firefox. Die Release Notes in der Höhe halten wenige Fehlerbehebungen hervor. Dieser Import von OpenPGP-Schlüsseln schlug fehl, wenn ein öffentlicher Schlüssel mit einem öffentlichen Sub-Key schon vorhanden war. Hatten Nutzer zu viele Ordner geöffnet, wurden News-Indexdateien fälschlicherweise gelöscht. Zudem konnte Thunderbird synchronisierte vCards manchmal falsch formatieren.
Wiederholende Ereignisse wurden nachdem einer bestimmten Zahl von Wiederholungen nicht mehr angezeigt. Außerdem hat Thunderbird Cookies, die aus dem “Cookies bezeichnen”-Dialog gelöscht wurden, nicht uff dieser Platte gelöscht. Dasjenige Pausieren von RSS-Feed funktionierte unter ferner liefen nicht. Die Entwickler schließen die Aufstellung mit diversen optischen und Nutzungs-Verbesserungen.
Aufgrund dieser mit den neuen Versionen geschlossen Sicherheitslücken sollten Firefox- und Thunderbird-Nutzende die bereitstehende Aktualisierung zügig anwenden.
(dmk)