Mozilla Firefox und Thunderbird: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

Alles rund um Hardware
Antworten
Benutzeravatar
ww_michael
Site Admin
Beiträge: 3282
Registered for: 4 years 3 months
4
Wohnort: Winnen
Hat sich bedankt: 92 Mal
Danksagung erhalten: 2051 Mal
Geschlecht:
Alter: 60
Kontaktdaten:
Kontaktdaten von ww_michael
Germany
ww_landratte’s Avatar
Lädt…
Profil | Hinzufügen

Mozilla Firefox und Thunderbird: IT-Sicherheitslücke mit hohem Risiko! Mehrere Schwachstellen gemeldet

Beitrag: # 2646Beitrag ww_michael »

Wie das BSI meldet, sind für Mozilla Firefox und Thunderbird Schwachstellen festgestellt worden. Eine Beschreibung der Sicherheitslücken sowie eine Liste der betroffenen Betriebssysteme und Produkte lesen Sie hier.

Bild

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 30.12.2022 ein Update zu einer am 14.12.2022 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für Mozilla Firefox und Thunderbird veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Mozilla Thunderbird, Ubuntu Linux, SUSE Linux, Oracle Linux, Mozilla Firefox und Mozilla Firefox ESR.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2022:4636-1 (Stand: 29.12.2022). Weitere nützliche Links werden weiter unten in diesem Artikel aufgeführt.
Mehrere Schwachstellen für Mozilla Firefox und Thunderbird - Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Base Score: 9,6
CVSS Temporal Score: 8,3
Remoteangriff: Ja

Zur Bewertung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Der Schweregrad der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 9,6 als "hoch" eingestuft.
Mozilla Firefox und Thunderbird Bug: Schwachstellen und CVE-Nummern

Firefox ist ein Open Source Web Browser.ESR ist die Variante mit verlängertem Support.Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, den Benutzer zu täuschen, Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und nicht näher beschriebene Auswirkungen zu erzielen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-46882, CVE-2022-46881, CVE-2022-46880, CVE-2022-46879, CVE-2022-46878, CVE-2022-46877, CVE-2022-46875, CVE-2022-46874, CVE-2022-46873, CVE-2022-46872 und CVE-2022-46871 gehandelt.
Von der Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Mozilla Thunderbird < 102.6.1 (cpe:/a:mozilla:thunderbird)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Mozilla Firefox < 108 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR < 102.6 (cpe:/a:mozilla:firefox_esr)
Mozilla Thunderbird < 102.6 (cpe:/a:mozilla:thunderbird)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.

Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2022:4636-1 vom 2022-12-29 (30.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-se ... 13380.html

Mozilla Security Advisory MFSA2022-54 vom 2022-12-21 (22.12.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/ ... sa2022-54/

SUSE Security Update SUSE-SU-2022:4579-1 vom 2022-12-20 (21.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-se ... 13290.html

Debian Security Advisory DSA-5303 vom 2022-12-16 (19.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-securit ... 00274.html

Oracle Linux Security Advisory ELSA-2022-9065 vom 2022-12-17 (19.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9065-1.html

Oracle Linux Security Advisory ELSA-2022-9074 vom 2022-12-17 (19.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9074-1.html

Oracle Linux Security Advisory ELSA-2022-9080 vom 2022-12-17 (19.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9080-1.html

Oracle Linux Security Advisory ELSA-2022-9079 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9079-1.html

Red Hat Security Advisory RHSA-2022:9066 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9066

Red Hat Security Advisory RHSA-2022:9067 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9067

Red Hat Security Advisory RHSA-2022:9068 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9068

Red Hat Security Advisory RHSA-2022:9065 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9065

Oracle Linux Security Advisory ELSA-2022-9072 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9072-1.html

Red Hat Security Advisory RHSA-2022:9072 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9072

Red Hat Security Advisory RHSA-2022:9069 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9069

Red Hat Security Advisory RHSA-2022:9071 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9071

Red Hat Security Advisory RHSA-2022:9070 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9070

Red Hat Security Advisory RHSA-2022:9075 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9075

Red Hat Security Advisory RHSA-2022:9074 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9074

Red Hat Security Advisory RHSA-2022:9076 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9076

Red Hat Security Advisory RHSA-2022:9077 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9077

Red Hat Security Advisory RHSA-2022:9080 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9080

Red Hat Security Advisory RHSA-2022:9078 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9078

Red Hat Security Advisory RHSA-2022:9079 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9079

Red Hat Security Advisory RHSA-2022:9081 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:9081

Oracle Linux Security Advisory ELSA-2022-9067 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9067-1.html

Oracle Linux Security Advisory ELSA-2022-9072 vom 2022-12-16 (16.12.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9072-1.html

Debian Security Advisory DLA-3241 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-ann ... 00028.html

Debian Security Advisory DLA-3242 vom 2022-12-15 (16.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-ann ... 00029.html

Debian Security Advisory DSA-5301 vom 2022-12-14 (15.12.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-securit ... 00272.html

Ubuntu Security Notice USN-5782-1 vom 2022-12-15 (15.12.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5782-1

Mozilla Foundation Security Advisory vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/ ... sa2022-51/

Mozilla Foundation Security Advisory vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/ ... sa2022-52/

Mozilla Foundation Security Advisory vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/ ... sa2022-53/

SUSE Security Update SUSE-SU-2022:4461-1 vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-se ... 13227.html

SUSE Security Update SUSE-SU-2022:4460-1 vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-se ... 13230.html

SUSE Security Update SUSE-SU-2022:4462-1 vom 2022-12-13 (14.12.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-se ... 13229.html
Versionshistorie dieser Sicherheitswarnung

Dies ist die 7. Version des vorliegenden IT-Sicherheitshinweises für Mozilla Firefox und Thunderbird. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.12.2022 - Initiale Fassung
15.12.2022 - Neue Updates von Debian und Fedora aufgenommen
16.12.2022 - Neue Updates von Oracle Linux, Red Hat und Debian aufgenommen
19.12.2022 - Neue Updates von Debian und Oracle Linux aufgenommen
21.12.2022 - Neue Updates von SUSE aufgenommen
22.12.2022 - Neue Updates von Mozilla aufgenommen
30.12.2022 - Neue Updates von SUSE aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
Bild
Nach oben
Antworten

Zurück zu „Hardware Kramecke“