MSI Beef-Up

Zweiter Boxen-Stopp: Firefox 59.0.2

reported by doelf, Dienstag der 27.03.2018, 20:10:12 Uhr

Der Firefox 59.0 musste bereits zwei Boxen-Stopps einlegen, insgesamt wurden dabei drei Sicherheitslücken - zwei davon sind als kritisch eingestuft - gestopft und acht nicht sicherheitsrelevante Probleme behoben. Zwei dieser Fehler können Instabilitäten verursachen und einer führt zu einer hohen CPU- und Speicherauslastung.

Die drei Sicherheitslücken
Zunächst hatte der Firefox 59.0.1 zwei unkontrollierte und daher kritische Schreibzugriffe in den Bibliotheken libvorbis (CVE-2018-5146, nur PC) und libtremor (CVE-2018-5147, nur Android auf ARM) behoben, jetzt kümmert sich die Version 59.0.2 um einen Zugriff auf ein bereits gelöschtes Objekt (CVE-2018-5148) durch bestimmte Grafikoperationen des Compositors. Dieser Fehler wurden als hochgefährlich eingestuft, da er sich vermutlich zum Einschleusen von Schadcode missbrauchen lässt.

Die acht weiteren Fehler
Die Entwickler haben sich um Darstellungsfehler bei aktivierter Hardware-Beschleunigung gekümmert, die erstmals beim Firefox 59.0 gesichtet wurden. Der Abbruch fast fertiger Ausdrucke führt nicht mehr zu Instabilitäten. Unter Windows 7 ist die Nutzung von Touchscreens und Applikationen wie "StickyPassword" und "Windows 7 Touch Screen" nun ohne Absturz möglich und die BSD-Fraktion (DragonFly, FreeBSD, NetBSD und OpenBSD) hört in ihren Videochats wieder Ton - nach Angaben der Entwickler war hier getUserMedia war kaputt.

Drittherstellerprogramme, die durch wiederholte Aufrufe von SetInstantiator eine hohe CPU- und Speichernutzung verursachen, werden neuerdings abgefangen. Die Datenschutzeinstellung resistFingerprinting hatte das Tastaturkürzel zum Kopieren (Strg+C) lahmgelegt, jetzt funktioniert es wieder. Service Worker funktionieren wieder mit URIs, die einen Fragmentbezeichner (#) enthalten. Bei Nutzern, die unter "Einstellungen", "Allgemein", "Netzwerk-Proxy" eine "Automatische Proxy-Konfigurations-Adresse" hinterlegt haben, ist die Schaltfläche "Neu laden" in den Einstellungen nicht mehr ausgegraut.

Download: Firefox 59.0.2