Mozilla hat Security Updates für den Browser Firefox samt Langzeitvariante Firefox ESR sowie für den E-Mai-Client Thunderbird veröffentlicht. Die aktualisierte
Firefox-Version 107 behebt 19 Schwachstellen, davon 9 mit hohem und die restlichen 10 mit mittlerem oder niedrigem Risiko. Einige der nun geschlossen Lücken erlaubten es Angreifern, den Browser mithilfe eines Speicherfehlers abstürzen zu lassen. Neue Features bietet Firefox 107 hingegen kaum – ausser dass die Performance-Visualisierungs-Funktion Power Profiling jetzt auch unter MacOS und Linux auf Intel-basierten Systemen zur Verfügung steht.
Die neuen Versionen
Firefox ESR 102.5 und
Thunderbird 102.5 merzen jeweils 13 Schwachstellen aus, der Grossteil davon ist identisch mit den in Firefox 107 gepatchten. Die oben verlinkten Sicherheitshinweise enthalten jeweils kurze technische Angaben zu den Sicherheitsproblemen, gehen aber nicht ins Detail. Das Update auf die aktualisierte Version lässt sich wie immer über die About-Option im Help- (Windows) beziehungsweise Apple-Menü (MacOS) durchführen.
Firefox 107 und
Thunderbird 102.5 für Windows stehen auch in unserer Freeware Library zum Download bereit.
(ubi)