Neben den neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen bei der Sicherheit: Das Mozilla-Team hat insgesamt elf Schwachstellen beseitigt. Auch für den Firefox ESR (Extended Support Release) gab es ein Update: Die neue Version ESR 68.4 bekam sechs Sicherheits-Patches.
Sicherheitspatches im Firefox 72
Fünf der in Firefox 72 entschärften Schwachstellen waren als „hoch riskant“ ausgewiesen: Böswillige Angreifer konnten sie ausnutzen, um auf den betroffenen Rechnern beliebigen Fremdcode auszuführen (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016).
Außerdem war es vor der Version 72 unter Windows möglich, Abstürze der Browserprozesse zu erzwingen (CVE-2019-17015) und darauf dann weitere Exploits zu starten.
Fünf weitere der beseitigten Schwachstellen hatte Mozilla als „moderat“ bewertet. In einem Fall war die Gefahreneinstufung sogar nur „niedrig“. Weitere Informationen zu allen in Firefox 72 beseitigten Schwachstellen und den jeweils dadurch verwundbaren Versionen des Browsers finden Sie wie immer in Mozillas Security Advisory zu Firefox 72.