Synthese
Mozilla hat Sicherheitsupdates veröffentlicht, um einige Schwachstellen, darunter vier mit „hohem“ Schweregrad, in den Produkten Firefox und Firefox ESR zu beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Information Disclosure
- Security Restrictions Bypass
Betroffene Produkte und Versionen
Mozilla
- Firefox, Versionen vor 128
- Firefox ESR, Versionen vor 115.13
- Thunderbird, Versionen vor 128 (Hinweis: Aktualisiert am 17.07.2024)
- Thunderbird 115.x, Versionen vor 115.13 (Hinweis: Aktualisiert am 17.07.2024)
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Erklärungen des Herstellers wird empfohlen, die betroffenen Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Riferenzen
https://www.mozilla.org/en-US/security/advisories/mfsa2024-29
https://www.mozilla.org/en-US/security/advisories/mfsa2024-30
https://www.mozilla.org/en-US/security/advisories/mfsa2024-32
https://www.mozilla.org/en-US/security/advisories/mfsa2024-31
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
