Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
06.04.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 99
Mozilla Firefox ESR < 91.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla
Firefox ESR ausnutzen, um beliebigen Code auf dem System auszuführen, Sicherheitsmaßnahmen zu
umgehen, vertrauliche Informationen offenzulegen, falsche Informationen darzustellen und den Dienst
zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-13/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-14/
– https://lists.suse.com/pipermail/sle-security-updates/2022-April/010659.html
– https://lists.suse.com/pipermail/sle-security-updates/2022-April/010660.html