CB-K22/0157 Update 8
Risikostufe 4
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:28.02.2022Software:Mozilla Firefox < 97, Mozilla Firefox ESR < 91.6, Debian Linux, Mozilla Thunderbird < 91.6, Red Hat Enterprise Linux, Oracle Linux, Ubuntu Linux, Gentoo Linux, SUSE Linux, Open Source CentOSPlattform:Android, Linux, MacOS X, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-0511, CVE-2022-22753, CVE-2022-22754, CVE-2022-22755, CVE-2022-22756, CVE-2022-22757, CVE-2022-22758, CVE-2022-22759, CVE-2022-22760, CVE-2022-22761, CVE-2022-22762, CVE-2022-22763, CVE-2022-22764Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um den Benutzer zu täuschen, um seine Privilegien zu erweitern, um beliebigen Code auszuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen und um Cross-Site Scripting Angriffe auszuführen.
Quellen:
- Mozilla Foundation Security Advisory MFSA2022-04 vom 2022-02-08
- Mozilla Foundation Security Advisory MFSA2022-05 vom 2022-02-08
- Debian Security Advisory DSA-5069 vom 2022-02-09
- Debian Security Advisory DLA-2916 vom 2022-02-09
- Mozilla Security Advisory MFSA2022-06 vom 2022-02-11
- Debian Security Advisory DSA-5074 vom 2022-02-13
- Red Hat Security Advisory RHSA-2022:0512 vom 2022-02-14
- Red Hat Security Advisory RHSA-2022:0513 vom 2022-02-14
- Red Hat Security Advisory RHSA-2022:0514 vom 2022-02-14
- Ubuntu Security Notice USN-5284-1 vom 2022-02-14
- Debian Security Advisory DLA-2921 vom 2022-02-14
- Oracle Linux Security Advisory ELSA-2022-0510 vom 2022-02-15
- Oracle Linux Security Advisory ELSA-2022-0514 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0510 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0511 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0537 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0535 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0536 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0538 vom 2022-02-15
- Red Hat Security Advisory RHSA-2022:0539 vom 2022-02-15
- Oracle Linux Security Advisory ELSA-2022-0538 vom 2022-02-16
- Oracle Linux Security Advisory ELSA-2022-0535 vom 2022-02-15
- Gentoo Linux Security Advisory GLSA-202202-03 vom 2022-02-22
- SUSE Security Update SUSE-SU-2022:0559-1 vom 2022-02-23
- SUSE Security Update SUSE-SU-2022:14896-1 vom 2022-02-24
- SUSE Security Update SUSE-SU-2022:0565-1 vom 2022-02-24
- CentOS Security Advisory CESA-2022:0514 vom 2022-02-15
- CentOS Security Advisory CESA-2022:0538 vom 2022-02-25