Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

21.09.2022 - TW2022-0144

Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Betroffene Systeme:

  • Mozilla Firefox < 105
  • Mozilla Firefox ESR < 102.3

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen Link zu einer solchen Seite anzuklicken.