Die Macher haben 3 Sicherheitslecks in der Speicherverwaltung geschlossen. Die Bugs hätten zum Absturz des Browsers führen können, schlimmsten falls währe auch ausführen von Schadcode möglich gewesen.

Diese 3 Lücken wurden von Mozilla zu einen Bug zusammengefasst.

Ein Fehler in der Verarbeitung des jar Protokolls machte es Angreifern möglich über Cross-Site-Scripting an Zugangsdaten zu kommen die z.B. in Cookies gespeichert werden.

Ein Bug der Referrer-Spoofing ermöglichte wurde nun auch in dieser Version geschlossen.

Die neue Version steht sowohl auf der Mozilla Page zum Download bereit und ist auch über die Update Funktion zu bekommen.

Bookmark It