Mozilla startet in das neue Jahr mit einem Update für seinen Browser Firefox. Die neue Version 134 steht für Windows, macOS und Linux zum Download bereit. Sie stopft 12 Sicherheitslöcher. Von drei Anfälligkeiten geht ein hohes Risiko aus. Die Entwickler schließen nicht aus, dass sie eine Remotecodeausführung ermöglichen.
Darunter sind sicherheitsrelevante Speicherfehler. Sie stecken nicht nur in Firefox 133, sondern auch in Firefox ESR 128.5. Als besonders schwerwiegend stufen die Entwickler auch einen Fehler in der Adressleiste ein, der Spoofing-Angriffe erlaubt. Dieser Bug tritt allerdings nur in der Android-Version von Firefox auf.
Weitere Lücken wurden in den WebChannel APIs behoben. Außerdem sollen Probleme bei der Verarbeitung von JavaScript der Vergangenheit angehören.
Mit Firefox 134 unterstützt Mozilla außerdem die hardwarebeschleunigte Wiedergabe von Videos im HEVC-Format unter Windows ein. Zudem unterstützt der Browser nun weitere Touchpad-Gesten unter Linux und die Suchmaschine Ecosia ist nun im gesamten deutschen Sprachraum verfügbar.
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…
Netskope Threat Labs: Wachsende Sicherheitsrisiken durch anhaltende Nutzung von persönlichen Cloud-Apps und kontinuierlichen Einführung von…