Vor drei Tagen hatte Mozilla die neue Version 124 vom Firefox bereitgestellt. Jetzt folgt ein Update auf die Version 124.0.1. Hierbei handelt es sich um ein Sicherheitsupdate und kein normales Wartungsupdate. Das Update selber wird im Laufe des Tages über die Updatefunktion im Browser verteilt werden.
Welche Lücken Mozilla korrigiert hat, werden wir später nachreichen. Die Seite existiert derzeit noch nicht. Weitere Korrekturen wurden im Firefox nicht vorgenommen. Es betrifft nicht nur den Firefox 124, sondern auch den Firefox 115.9 ESR.
[Update]: Es wurden zwei kritische Sicherheitslücken korrigiert. Beide wurden durch die Zero-Day-Initiative von Trend Micro eingereicht und jetzt behoben. Auch der Firefox 115.9 ESR hat dieses Update erhalten
- CVE-2024-29943: Out-of-bounds-Zugriff durch Umgehung der Reichweitenanalyse (Nur Firefox 124.0.1)
- CVE-2024-29944: Privilegierte JavaScript-Ausführung über Event-Handler (Firefox 124.0.1 und 115.9.1 ESR)
Info und Download:
- mozilla.org/124.0.1/releasenotes
- mozilla.org/security
- mozilla.org/security/ESR
- mozilla.org/firefox/all
- mozilla.org/firefox/releases/124.0.1/
- mozilla.org/firefox/releases/115.9.1esr
Danke an Nanoarchaeum für den Hinweis.
Vielen Dank an @moinmoin und das Deskmodder Team für die stetig schnelle Berichterstattung zu Firefox.
Habe gleich vor lesen des Artikels die AutoUpdatefunktion angestoßen und v124.0.1 ist bei manueller Suche bereits online geschalten.
Einfach mal ein Danke an das Team!
…ebenfalls vielen dank für eure schnelle berichterstattung und updates
davon könnte sich MS („winzig-weich“) mal eine scheibe abschneiden!
;-)))
lg
chris4cross
124.0.2
https://www.mozilla.org/en-US/firefox/124.0.2/releasenotes/