Wenn Attacken auf die Webbrowser Chrome und Firefox und den Mail-Client Thunderbird erfolgreich sind, können Angreifer Systeme im schlimmsten Fall über Schadcode-Attacken kompromittieren.
Verschiedene Angriffe möglich
Google gibt in einer Warnmeldung an, dass die Entwickler in den aktuellen Versionen für Linux, macOS und Windows 127.0.6533.99/.100 fünf Schwachstellen geschlossen haben, listet in dem Beitrag aber sechs Lücken auf. Eine davon ist als "kritisch" eingestuft (CVE-2024-7532). Die Schwachstelle betrifft die Grafik-Engine ANGLE.
An dieser Stelle können Angreifer Speicherfehler (Out of bounds) auslösen und im Anschluss eigenen Code ausführen. Wie das im Detail ablaufen könnte, ist bislang unklar.
er Großteil der in Firefox 129, Firefox ESR 115.14, Firefox ESR 128.1, Thunderbird 115.14 und Thunderbird 128.1 geschlossenen Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Durch das erfolgreiche Ausnutzen können Angreifer etwa im Zuge einer Spoofing-Attacke (CVE-2024-7518 "hoch") auf einer Website Nutzerdaten abgreifen.
Außerdem sind Ausbrüche aus der Sandbox vorstellbar (CVE-2024-7519 "hoch"). Über mehrere Schwachstellen kann auch Schadcode auf Systeme gelangen. Weitere Informationen listet Mozilla im Sicherheitsbereich ihrer Website auf.
(des)
