rt der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen
09.02.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 97
Mozilla Firefox ESR < 91.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im Browser Firefox geschlossen. Je nach verwendetem
Betriebssystem haben diese Schwachstellen unterschiedlich kritische Auswirkungen.
In allen Versionen besteht die Möglichkeit für einen Angreifer, beliebigen Code auszuführen,
Informationen offenzulegen, Sicherheitsmechanismen zu umgehen und Cross-Site Scripting Angriffe
auszuführen.
Unter Android kann ein Angreifer zusätzlich den Benutzer täuschen und Telefonanrufe auslösen. In
allen dieser Fälle genügt es zur Ausnutzung, eine bösartig gestaltete Webseite zu öffnen.
Unter Windows kann ein lokaler Angreifer den Updater-Service ausnutzen, um die Kontrolle über das
System zu übernehmen.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-04/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-05/