Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen
02.06.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 89
Mozilla Firefox ESR < 78.11
Mozilla Firefox iOS < 34
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox geschlossen. Betroffen sind alle unterstützten Betriebssysteme, inklusive Android und iOS.
Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Informationen auszuspähen, um einen Programmabsturz zu verursachen und um Schadcode auszuführen.
Zur Ausnutzung genügt das Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/en-US/security/advisories/mfsa2021-23/
– https://www.mozilla.org/en-US/security/advisories/mfsa2021-24/
– https://www.mozilla.org/en-US/security/advisories/mfsa2021-25/
– https://security.archlinux.org/ASA-202106-3/generate
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn