Mozilla hat Sicherheitsupdates veröffentlicht, um einige Schwachstellen zu beheben, darunter vier mit „hohem“ Schweregrad in den Produkten Firefox, Firefox ESR und Thunderbird.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Denial-of-Service
- Umgehung von Sicherheitsbeschränkungen
- Remote-Codeausführung
Betroffene Produkte und Versionen
Mozilla
- Firefox ESR, Versionen vor 115.8
- Firefox, Versionen vor 123
- Thunderbird, Versionen vor 115.8 (aktualisiert am 21.02.2024)
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Erklärungen des Anbieters wird empfohlen, die Produkte gemäß den Angaben in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://www.mozilla.org/en-US/security/advisories/mfsa2024-06
https://www.mozilla.org/en-US/security/advisories/mfsa2024-05
https://www.mozilla.org/en-US/security/advisories/mfsa2024-07
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
