Art der Meldung: Warnmeldung
Risikostufe 2
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
11.05.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 60
Mozilla Firefox ESR < 52.8
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla
Firefox ausnutzen, um Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen, einen
Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen (auch
Authentisierungsinformationen), einen Cross-Site Scripting Angriff durchzuführen, Daten zu
manipulieren, Spoofing Angriffe durchzuführen oder Sicherheitsmechanismen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-11/
- https://www.mozilla.org/en-US/security/advisories/mfsa2018-12/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn