CB-K21/1141 Update 1
Risikostufe 2
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:04.11.2021Software:Mozilla Firefox < 94, Mozilla Firefox ESR < 91.3, Mozilla Thunderbird < 91.3, Oracle Linux, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-38503, CVE-2021-38504, CVE-2021-38505, CVE-2021-38506, CVE-2021-38507, CVE-2021-38508, CVE-2021-38509, CVE-2021-38510Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. Thunderbird ist ein Open Source E-Mail Client. ESR ist die Variante mit verlängertem Support.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen offenzulegen.
Quellen:
- Mozilla 94 Releasenotes vom 2021-11-02
- Mozilla Security Advisory vom 2021-11-02
- Mozilla Security Advisory vom 2021-11-02
- Mozilla Security Advisory MFSA2021-50 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4116 vom 2021-11-03
- Red Hat Security Advisory RHSA-2021:4123 vom 2021-11-03
- Oracle Linux Security Advisory ELSA-2021-4116 vom 2021-11-04
- Ubuntu Security Notice USN-5131-1 vom 2021-11-03