Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0939 Update 10

Risikostufe 2

Titel:Mozilla Firefox und Mozilla Thunderbird: Mehrere SchwachstellenDatum:08.11.2018Software:Mozilla Firefox < 62.0.2, Mozilla Firefox ESR < 60.2.1, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Gentoo Linux, Mozilla Thunderbird < 60.2.1, SUSE LinuxPlattform:Linux, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-12383, CVE-2018-12385Bezug: Oracle Linux Security Advisory ELSA-2018-3458 vom 2018-11-08

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um Informationen offenzulegen oder Sicherheitsrestriktionen zu umgehen.