Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
11.01.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 96
Mozilla Firefox ESR < 91.5
Mozilla Thunderbird < 91.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in den Programmen Firefox, Firefox ESR und Thunderbird behoben.
Ein Angreifer kann dies ausnutzen, um beliebigen Schadcode auszuführen, seine Privilegien
erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen
und um einen Programmabsturz herbeizuführen. Zur Ausnutzung genügt es, dass eine bösartig
gestaltete Webseite oder E-Mail geöffnet, bzw. ein entsprechender Link angeklickt wird.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/firefox/96.0/releasenotes/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-02/
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/