Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

Alles rund um Software und Co
Antworten
Benutzeravatar
ww_michael Verified
Site Admin
Beiträge: 3037
Registered for: 3 years 9 months
3
Wohnort: Winnen
Hat sich bedankt: 92 Mal
Danksagung erhalten: 1943 Mal
Geschlecht:
Alter: 60
Kontaktdaten:
Germany

Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

Beitrag: # 3739Beitrag ww_michael Verified »

Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.

Bild

Wenn Attacken auf die Webbrowser Chrome und Firefox und den Mail-Client Thunderbird erfolgreich sind, können Angreifer Systeme im schlimmsten Fall über Schadcode-Attacken kompromittieren.
Verschiedene Angriffe möglich

Google gibt in einer Warnmeldung an, dass die Entwickler in den aktuellen Versionen für Linux, macOS und Windows 127.0.6533.99/.100 fünf Schwachstellen geschlossen haben, listet in dem Beitrag aber sechs Lücken auf. Eine davon ist als "kritisch" eingestuft (CVE-2024-7532). Die Schwachstelle betrifft die Grafik-Engine ANGLE.

An dieser Stelle können Angreifer Speicherfehler (Out of bounds) auslösen und im Anschluss eigenen Code ausführen. Wie das im Detail ablaufen könnte, ist bislang unklar.
er Großteil der in Firefox 129, Firefox ESR 115.14, Firefox ESR 128.1, Thunderbird 115.14 und Thunderbird 128.1 geschlossenen Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Durch das erfolgreiche Ausnutzen können Angreifer etwa im Zuge einer Spoofing-Attacke (CVE-2024-7518 "hoch") auf einer Website Nutzerdaten abgreifen.

Außerdem sind Ausbrüche aus der Sandbox vorstellbar (CVE-2024-7519 "hoch"). Über mehrere Schwachstellen kann auch Schadcode auf Systeme gelangen. Weitere Informationen listet Mozilla im Sicherheitsbereich ihrer Website auf.

(des)
Bild
Antworten