Synthese
Mozilla hat Sicherheitsupdates veröffentlicht, um einige Schwachstellen, darunter vier mit „hohem“ Schweregrad, in den Produkten Firefox und Firefox ESR zu beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
- Firefox, Versionen vor 128
- Firefox ESR, Versionen vor 115.13
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die betroffenen Produkte entsprechend den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
