Synthese
Mozilla hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in Firefox, Firefox ESR, Thunderbird und den Produkten Thunderbird ESR zu beheben, darunter drei mit der Schwere „hoch“.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,12)
Typologie
· Ausführung beliebigen Codes
· Spoofing
Betroffene Produkte und Versionen
· Thunderbird, Versionen vor 134
· Thunderbird 128.x, Versionen vor 128.6
· Thunderbird 115.x, Versionen vor 115.19
. Firefox, Versionen vor 134
· Firefox ESR 128.x, Versionen vor 128.6
· Firefox ESR 115.x, Versionen vor 115.19
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Herstellers wird empfohlen, die betroffenen Produkte gemäß den Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“ zu aktualisieren.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://www.mozilla.org/en-US/security/advisories/mfsa2025-01
https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/: apre un link esterno
https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/: apre un link esterno
https://www.mozilla.org/en-US/security/advisories/mfsa2025-05/: apre un link esterno
https://www.mozilla.org/en-US/security/advisories/mfsa2025-04/
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.