Firefox 49: Außerplanmäßiges Update schließt gravierende Sicherheitslücken

BrowserWorkspace
Firefox (Bild: Mozilla)

Angreifer könnten darüber unter Umständen einen Absturz des Browsers auslösen. Einer der beiden Bugs erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins.

Mozilla hat ein außerplanmäßiges Update für Firefox 49 veröffentlicht. Die Version 49.0.2, die seit Ende vergangener Woche verteilt wird, schließt zwei Sicherheitslücken, von denen einem Advisory zufolge ein hohes Risiko ausgeht. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen.

Die Erste Anfälligkeit betrifft lediglich Nutzer von Firefox 49. Ein Use-after-free-Bug in Service Workers kann einen Absturz des Browsers auslösen. Der zweite Fehler ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Dadurch können der Browserverlauf und auch der Inhalt besuchter Websites ausgelesen werden. Electrolysis hatte Mozilla mit Firefox 48 eingeführt.

Firefox (Bild: Mozilla)

Den Versionshinweisen zufolge behebt Firefox 49.0.2 aber auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem soll das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird, der Vergangenheit angehören. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Dateiupload und mit der Funktion “Array.prototype.values” behoben. Ein Problem mit Canvas-Grafikfiltern trat zudem bei der Darstellung von HTML5-Apps auf.

Neu ist hingegen, dass Mozilla das asynchrone Rendering für das Flash-Player-Plug-in von Adobe ab Werk aktiviert. Dadurch soll die Performance des Plug-ins gesteigert und Abstürze von Websites mit Flash-Inhalten reduziert werden.

Firefox 49 hatte Mozilla vor rund einem Monat freigegeben. Das Release verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungsupdate folgte nur drei Tage später. Es korrigierte einen durch Websense verursachten Fehler, der den Browser unter Windows beim Start abstürzen ließ. Den Nachfolger Firefox 50 hat Mozilla für 8. November angekündigt.

Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion. Google hat seinen Browser Chrome Ende vergangener Woche ebenfalls aktualisiert. Welche Änderungen die Version 54.0.2840.71 enthält, teilte das Unternehmen jedoch nicht mit.

Download zu diesme Beitrag:

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.