Firefox 92- en ESR-versies brengen belangrijke beveiligingsupdates


Mozilla heeft dinsdag zowel de reguliere Firefox-versie 92 als de ESR-versies (Extended Support Release) 91.1 en 78.14 uitgebracht. De wijzigingen omvatten ook enkele gesloten beveiligingsgaten, die in sommige gevallen een hoog risico vormen. In Firefox 92 zijn in totaal vijf kwetsbaarheden geëlimineerd (waarvan drie met een “hoge” beoordeling) en twee door de ESR-problemen van de browser.

De ontwikkelaars noemen het uitvoeren van willekeurige programmacode door een externe aanvaller als het ergst mogelijke gevolg van een aanval op de “hoge” gaten. De adviezen zijn in dit opzicht echter nogal voorzichtig geformuleerd: men vermoedt dat de relevante geheugenbeveiligingsbugs “met voldoende inspanning” kunnen worden misbruikt voor het uitvoeren van willekeurige code.

In ieder geval is het, gezien de bestaande risico’s, raadzaam om zo snel mogelijk over te stappen naar de nieuwe versies. Als de auto-update is geactiveerd, gebeurt dit automatisch.

Details over de beveiligingslacunes die zijn gedicht met een “hoge” of “gemiddelde” beoordeling, zijn te vinden in Mozilla’s beveiligingsadviezen:

We wijden een apart bericht aan de nieuwe features en functies in Firefox 92, die we hier later zullen linken.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: