Firefox 97.0.2 und 91.6.1 ESR – kritische Sicherheitsupdates

Mozilla[English]Die Mozilla Mozilla-Entwickler haben am 5. März 2022 die Versionen 97.0.2 und 95.6.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches laut Security Advisory zwei kritische Schwachstellen beseitigt. Danke an EP für den Hinweis.


Anzeige

Firefox 97.0.2

Laut den Release Notes werden mit dem Update vom 5. März 2022 folgende kritischen Schwachstellen beseitigt:

  • CVE-2022-26485: Use-after-free in XSLT parameter processing: critical; Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw.
  • CVE-2022-26486: Use-after-free in WebGPU IPC Framework: critical; An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw.

Firefox 91.6.1esr

Es wurde auch ein Update des Firefox 91.6.1esr mit einem Jahr Langzeit-Support mit dem gleichen Fix zum Beseitigen der obigen Schwachstellen bereitgestellt.

Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).


Anzeige

Dieser Beitrag wurde unter Firefox, Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Firefox 97.0.2 und 91.6.1 ESR – kritische Sicherheitsupdates

  1. deoroller sagt:

    Bei Firefox 98.01 und ESR91.7.1 wurden russische Dienste entfernt.
    "Yandex and Mail.ru have been removed as optional search providers in the drop-down search menu in Firefox."
    https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.