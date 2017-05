Mit dem Update auf die Version 53.0.2 behebt Mozilla eine Use-After-Free-Schwachstelle im Firefox für Windows. Es wurde auch ein Fehler bei der Behandlung von Formularen mit Eingabefeldern der Typen E-Mail und Datum korrigiert sowie das nicht konforme showDialog-Argument für window.find deaktiviert.

Die von Looben Yang gemeldete Sicherheitslücke steckt in der Grafikbibliothek ANGLE bzw. genauer gesagt in libGLES. Dort kann es bei Buffer11-Aufrufen zu Zugriffen auf bereits gelöschte Objekte kommen, was zu einem Absturz führt. Dieser Crash lässt sich möglicherweise für Angriffe ausbeuten, weshalb die Schwachstelle als hochgradig gefährlich klassifiziert wurde. ANGLE wird vom Firefox zur Darstellung von WebGL-Inhalten verwendet.

Bezüglich der Formulareingaben wurde der Hinweis auf eine fehlerhafte E-Mail-Adresse nicht korrekt angezeigt und auch das Pop-Up zur Auswahl des Datums schloss sich sofort nach dem Öffnen wieder. Offenbar handelt es sich hierbei um eine Regression, die beim Firefox 53.0 eingeführt wurde. Zum Abschluss noch ein kleiner Hinweis: Einen Firefox 53.0.1 hatte es nicht gegeben, der Firefox 53.0.2 folgt direkt auf die Version 53.0.

Download: Firefox 53.0.2