Mozilla heeft Firefox 99 gelanceerd waarmee elf kwetsbaarheden in de browser zijn verholpen. De maximale impact van de beveiligingslekken is beoordeeld als "high". In deze gevallen is het mogelijk voor malafide websites om gevoelige data van websites in andere browservensters te stelen of data in die sites te injecteren. Alleen het bezoeken van de malafide website volstaat, er is geen verdere interactie van gebruikers vereist.
Kwetsbaarheden met de beoordeling "high" zijn niet genoeg om de systemen van Firefox-gebruikers over te nemen. Sommige van de nu verholpen beveiligingslekken zouden volgens Mozilla met genoeg moeite wel kunnen worden misbruikt voor het uitvoeren van willekeurige code op systemen. In dit geval zou het lek als "critical" worden beschouwd. Aangezien dergelijk misbruik niet vaststaat is de impact van de kwetsbaarheden lager ingeschaald.
Verder is in de Linux-versie van Firefox de sandbox versterkt. Processen die zijn blootgesteld aan webcontent hebben niet langer toegang tot het X Window system (X11). Updaten naar Firefox 99 zal op de meeste systemen automatisch gebeuren. Firefox controleert periodiek op de beschikbaarheid van updates. Gebruikers die de nieuwste versie meteen willen hebben moeten hiervoor een handmatige controle uitvoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.