Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Mozilla: Sicherheitslücke in Firefox und Thunderbird (AL02/250108/CSIRT-ITA)

Mozilla: Sicherheitslücke in Firefox und Thunderbird (AL02/250108/CSIRT-ITA)

Synthese

Mozilla hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in Firefox, Firefox ESR, Thunderbird und den Produkten Thunderbird ESR zu beheben, darunter drei mit der Schwere „hoch“.

Risiko

Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,12)

Typologie

·      Ausführung beliebigen Codes

·      Spoofing

Betroffene Produkte und Versionen

·      Thunderbird, Versionen vor 134

·      Thunderbird 128.x, Versionen vor 128.6

·      Thunderbird 115.x, Versionen vor 115.19

. Firefox, Versionen vor 134

·      Firefox ESR 128.x, Versionen vor 128.6

·      Firefox ESR 115.x, Versionen vor 115.19

Schadensbegrenzungsmaßnahmen

Gemäß den Aussagen des Herstellers wird empfohlen, die betroffenen Produkte gemäß den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ zu aktualisieren.

Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:

CVE
CVE-2025-0242
CVE-2025-0244
CVE-2025-0247

Referenzen

https://www.mozilla.org/en-US/security/advisories/mfsa2025-01

https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/: apre un link esterno

https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/: apre un link esterno

https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/: apre un link esterno

https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/

1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen