Mozilla schließt Sicherheitslücken in Firefox

Der Web-Browser Firefox liegt seit dem Wochenende in der Version 36.0.4 (74,5 MB, Deutsch) vor. Diese schließt nach Angaben der Mozilla Corporation zwei Sicherheitslücken, die im Rahmen des Hacker-Wettbewerbs Pwn2Own entdeckt wurden.

Firefox

Web-Browser Firefox: Version 36.0.4 behebt zwei Sicherheitslücken.
Bild: Mozilla Corporation.



Die erste Schwachstelle steckt in der JavaScript-Implementierung. Sie kann von Angreifern zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Die zweite Sicherheitslücke ermöglicht Angreifern die Ausführung von Skripten durch Verwendung manipulierter SVG-Dateien.

Firefox-Anwender sollten das Update schnellstmöglich aufspielen. Firefox 36.0.4 setzt OS X 10.6 oder neuer voraus. Die neue Version ist auch über die in dem Programm integrierte Aktualisierungsfunktion erhältlich.