Firefox 95.0.2 und ESR 91.4.1 beheben Probleme

Mozillas Entwickler haben ein zweites Update für den Firefox 95 zum Download bereitgestellt: Die Version 95.0.2 kümmert sich um Abstürze im Zusammenspiel mit AMDs alter Bobcat-Architektur (APUs der Baureihen Ontario und Zacate), welche unter Windows 7, 8 und 8.1 auftreten. Der Firefox ESR 91.4.1 beseitigt indes die Fehlermeldung MOZILLA_­PKIX_­ERROR_­OCSP_­RESPONSE_­FOR_­CERT_­MISSING, welche für diverse Microsoft-Domains geworfen wurde. Dieses Problem hatte auch der Firefox 95.0.1 behoben.

Hier noch eine Zusammenfassung aller Neuerungen des Firefox 95:

RLBox - mehr Sicherheit in der Sandkiste
RLBox wurde in Zusammenarbeit mit Forschern der Universitäten von Texas und Kalifornien (San Diego) entwickelt und erweitert das Prozess-basierte Sandboxing um die Isolation von Teilkomponenten. Aktuell werden fünf Module - Graphite (Schriftarten), Hunspell (Rechtschreibprüfung), Ogg (Multimedia-Container), Expat (XML-Parser) und Woff2 (Schriftarten) - isoliert und als nicht vertrauenswürdiger Code behandelt. Selbst wenn ein Zero-Day-Fehler erfolgreiche Angriffe auf eine dieser Komponenten ermöglicht, bliebe der Schadcode isoliert in der Sandkiste und würde keine Bedrohung für den Browser darstellen.

Bild-in-Bild, JAWS, ZoomText und Slack
Für die Bild-in-Bild-Anzeige von Videos wurde ein neues Kontextmenü hinterlegt, welches die Optionen Schalter für Bild-in-Bild ausblenden und Schalter für Bild-in-Bild nach rechts/links verschieben umfasst. Während Bild-in-Bild sehr praktisch ist und gerne genutzt wird, konnte sich die dazugehörige Schaltfläche mit Bedienelementen der jeweiligen Videointegration ins Gehege kommen. Durch das neue Menü lässt sich dieses Problem umgehen. Die Hilfsmittel JAWS (Screenreader) und ZoomText (Vergrößerung) kommen besser mit dem Firefox zurecht und neu hinzugekommen ist die Möglichkeit, den User-Agent für Slack.com zu überschreiben. Dies gibt Zugriff auf weitere Anruffunktionen sowie Huddles. Slack ist eine webbasierte Kommunikations- und Kollaborations-Software.

Leistungsverbesserungen - insbesondere für macOS
Mozillas Programmierer haben Änderungen vorgenommen, damit nicht jedes Mal, wenn ein nicht-natives Ereignis ausgeführt wird, ein NSEvent an die Ereignisschleife geschickt wird. Dies soll die vom WindowServer-Prozess verursache CPU-Last unter macOS reduzieren. Auch beim Abspielen von Videos unter Verwendung des Software-Dekoders wurde der Prozessor unter macOS entlastet, dies soll sich insbesondere bei der Vollbildanzeige bemerkbar machen. Als Beispiele nennt Mozilla Amazon Prime Video und Netflix. Weiterhin soll der Content-Prozess schneller starten und macOS VoiceOver meldet nun den Status von Steuerelementen, welche die ARIA-Schalterrolle verwenden, korrekt. Allgemein wurden Verbesserungen bei der Speicherzuweisung vorgenommen und das spekulative Kompilieren von JavaScript-Code beschleunigt das Laden von Webseiten.

Geschlossene Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 95.0 umfasst 13 Einträge, darunter sechs der Kategorie hoch, fünf mittelschwere Korrekturen und zwei vergleichsweise harmlose Fehler. Ein Eintrag (MOZ-2021-0009) fasst diverse Speicherfehler in den Firefox-Versionen 94 und ESR 91.3 zusammen. Bei den übrigen hochgefährlichen Schwachstellen handelt es sich um ein Datenleck bezüglich der Ziel-URL, sofern asynchrone Funktionen während der Navigation scheitern (CVE-2021-43536), ein überlaufender Stapelpuffer bei der Konvertierung von 64-Bit-Ganzzahlenwerten in das 32-Bit-Format (CVE-2021-43537), Täuschungen durch das Verstecken von Hinweisen beim Aktivieren von Vollbildanzeige oder Zeigersperre (CVE-2021-43538) sowie zwei potentiell ausnutzbare Zugriffe auf bereits aus dem Speicher entfernte Objekte (CVE-2021-43539, MOZ-2021-0010). MOZ-2021-0010 funktioniert allerdings nur unter macOS.

Download:

• Firefox 95.0.2
• Firefox ESR 91.4.1