[English]Die Mozilla Mozilla-Entwickler haben am 5. März 2022 die Versionen 97.0.2 und 95.6.1esr des Firefox-Browsers veröffentlicht. Es handelt sich um ein Sicherheitsupdate, welches laut Security Advisory zwei kritische Schwachstellen beseitigt. Danke an EP für den Hinweis.
Anzeige
Firefox 97.0.2
Laut den Release Notes werden mit dem Update vom 5. März 2022 folgende kritischen Schwachstellen beseitigt:
- CVE-2022-26485: Use-after-free in XSLT parameter processing: critical; Removing an XSLT parameter during processing could have lead to an exploitable use-after-free. We have had reports of attacks in the wild abusing this flaw.
- CVE-2022-26486: Use-after-free in WebGPU IPC Framework: critical; An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape. We have had reports of attacks in the wild abusing this flaw.
Firefox 91.6.1esr
Es wurde auch ein Update des Firefox 91.6.1esr mit einem Jahr Langzeit-Support mit dem gleichen Fix zum Beseitigen der obigen Schwachstellen bereitgestellt.
Der neue Firefox und die ESR-Varianten können von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).
Anzeige
Bei Firefox 98.01 und ESR91.7.1 wurden russische Dienste entfernt.
"Yandex and Mail.ru have been removed as optional search providers in the drop-down search menu in Firefox."
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/