Technischer Sicherheitshinweis
01.06.2022 - TW-T22-0137
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Mozilla Firefox < 101
- Mozilla Firefox ESR < 91.10
- Mozilla Thunderbird < 91.10
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösrtig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.