Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0973 Update 6

Risikostufe 2

Titel:Mozilla Firefox: Mehrere SchwachstellenDatum:06.12.2018Software:Mozilla Firefox ESR < 60.2.2, Debian Linux, Mozilla Firefox < 62.0.3, Red Hat Enterprise Linux, Oracle Linux, SUSE LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-12386, CVE-2018-12387Bezug: SUSE Security Update SUSE-SU-2018:3591-2 vom 2018-12-06

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder vertrauliche Daten einzusehen.