Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung
08.03.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 97.0.2
Mozilla Firefox for Android < 97.3.0
Mozilla Firefox ESR < 91.6.1
Mozilla Thunderbird < 91.6.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/security/advisories/mfsa2022-09/
– https://ubuntu.com/security/notices/USN-5314-1
– https://lists.debian.org/debian-security-announce/2022/msg00057.html
– https://lists.debian.org/debian-lts-announce/2022/03/msg00006.html