Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1027 Update 4

Risikostufe 3

Titel:Mozilla Firefox / Firefox ESR: Mehrere SchwachstellenDatum:08.11.2018Software:Mozilla Firefox < 63, Mozilla Firefox ESR < 60.3, Debian Linux, Oracle Linux, Red Hat Enterprise Linux, Ubuntu Linux, Open Source CentOS, SUSE LinuxPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-12388, CVE-2018-12389, CVE-2018-12390, CVE-2018-12391, CVE-2018-12392, CVE-2018-12393, CVE-2018-12395, CVE-2018-12396, CVE-2018-12397, CVE-2018-12398, CVE-2018-12399, CVE-2018-12400, CVE-2018-12401, CVE-2018-12402, CVE-2018-12403Bezug: SUSE Security Update SUSE-SU-2018:3656-1 vom 2018-11-08

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Sicherheitsmechanismen zu umgehen, um beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen oder um einen Denial of Service Zustand herbeizuführen.