Zusammenfassung – Aktualisierung 12.08.2024
Mozilla hat Sicherheitsupdates veröffentlicht, um Schwachstellen, darunter 11 mit „hohem“ Schweregrad, in seinen Firefox- und Firefox ESR-Produkten zu beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Data Manipulation
- Information Leakage
- Security Restrictions Bypass
- Spoofing
Betroffene Produkte und Versionen – Update 12.08.2024
- Firefox, Versionen vor 129
- Firefox ESR, Versionen vor 115.14
- Firefox ESR, Versionen vor 128.1
- Thunderbird 115.14
- Thunderbird 128.1
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Herstellererklärungen wird empfohlen, die betroffenen Produkte entsprechend den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen- Update 12/08/2024
https://www.mozilla.org/en-US/security/advisories/mfsa2024-35
https://www.mozilla.org/en-US/security/advisories/mfsa2024-34
https://www.mozilla.org/en-US/security/advisories/mfsa2024-33
https://www.mozilla.org/en-US/security/advisories/mfsa2024-37
https://www.mozilla.org/en-US/security/advisories/mfsa2024-38
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
