Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung
01.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 101
Mozilla Firefox ESR < 91.10
Mozilla Thunderbird < 91.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm
Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode
ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche
Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung
genügt es, eine bösrtig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/