Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
Verfasst: Mittwoch 27. September 2023, 16:52
Mozilla hat seinen Mailclient und seine Webbrowser gegen mögliche Attacken abgesichert.
Angreifer können mehrere Sicherheitslücken in Firefox, Firefox ESR und Thunderbird ausnutzen und im schlimmsten Fall Schadcode ausführen. Damit Angreifer Systeme nicht kompromittieren, sollten Nutzer die aktuellen, mit Sicherheitsupdates versehenen Versionen installieren.
Gefährliche Sicherheitslücken
Wie aus den unterhalb dieser Meldung verlinkten Warnmeldungen hervorgeht, stufen die Entwickler die Auswirkungen der Schwachstellen als "hoch" ein. So könnte etwa die Verarbeitung von kompromittierten Inhaltsprozessen zu einem Speicherfehler (Out-of-bounds) führen. Das löst in der Regel Abstürze aus. Oft kann darüber aber auch Schadcode auf Systeme gelangen.
Bei Thunderbird weisen die Entwickler darauf hin, dass E-Mails als Angriffsvektor nicht funktionieren, da Skripting deaktiviert ist. Attacken können aber in Browser ähnlichen Kontexten stattfinden.
Mozilla gibt an, die Versionen Firefox 118, Firefox ESR 115.3 und Thunderbird 115.3 gegen die möglichen Attacken gerüstet zu haben.
Angreifer können mehrere Sicherheitslücken in Firefox, Firefox ESR und Thunderbird ausnutzen und im schlimmsten Fall Schadcode ausführen. Damit Angreifer Systeme nicht kompromittieren, sollten Nutzer die aktuellen, mit Sicherheitsupdates versehenen Versionen installieren.
Gefährliche Sicherheitslücken
Wie aus den unterhalb dieser Meldung verlinkten Warnmeldungen hervorgeht, stufen die Entwickler die Auswirkungen der Schwachstellen als "hoch" ein. So könnte etwa die Verarbeitung von kompromittierten Inhaltsprozessen zu einem Speicherfehler (Out-of-bounds) führen. Das löst in der Regel Abstürze aus. Oft kann darüber aber auch Schadcode auf Systeme gelangen.
Bei Thunderbird weisen die Entwickler darauf hin, dass E-Mails als Angriffsvektor nicht funktionieren, da Skripting deaktiviert ist. Attacken können aber in Browser ähnlichen Kontexten stattfinden.
Mozilla gibt an, die Versionen Firefox 118, Firefox ESR 115.3 und Thunderbird 115.3 gegen die möglichen Attacken gerüstet zu haben.