CB-K22/0283 Update 7
Risikostufe 3
Titel:Mozilla Firefox und Thunderbird: Mehrere SchwachstellenDatum:25.03.2022Software:Mozilla Firefox < 98, Mozilla Firefox ESR < 91.7, Debian Linux, Mozilla Thunderbird 91.7, Red Hat Enterprise Linux, Ubuntu Linux, Oracle Linux, SUSE LinuxPlattform:Linux, MacOS X, Sonstiges, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0843, CVE-2022-26381, CVE-2022-26382, CVE-2022-26383, CVE-2022-26384, CVE-2022-26385, CVE-2022-26386, CVE-2022-26387Bezug:
Beschreibung
Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Thunderbird und Mozilla Firefox ESR ausnutzen, um mehrere Spoofing-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
Quellen:
- Mozilla Security Advisory vom 2022-03-08
- Mozilla Security Advisory vom 2022-03-08
- Mozilla Security Advisory vom 2022-03-08
- Debian Security Advisory DSA-5097 vom 2022-03-09
- Debian Security Advisory DLA-2942 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0817 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0815 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0816 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0824 vom 2022-03-10
- Ubuntu Security Notice USN-5321-1 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0818 vom 2022-03-10
- Oracle Linux Security Advisory ELSA-2022-0818 vom 2022-03-11
- Oracle Linux Security Advisory ELSA-2022-0824 vom 2022-03-11
- SUSE Security Update SUSE-SU-2022:14906-1 vom 2022-03-11
- SUSE Security Update SUSE-SU-2022:0822-1 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0847 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0845 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0843 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0850 vom 2022-03-14
- SUSE Security Update SUSE-SU-2022:0819-1 vom 2022-03-14
- Red Hat Security Advisory RHSA-2022:0853 vom 2022-03-14
- SUSE Security Update SUSE-SU-2022:0821-1 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0850 vom 2022-03-14
- Oracle Linux Security Advisory ELSA-2022-0845 vom 2022-03-14
- Ubuntu Security Notice USN-5321-2 vom 2022-03-17
- SUSE Security Update SUSE-SU-2022:0906-1 vom 2022-03-21
- Debian Security Advisory DSA-5106 vom 2022-03-21
- Debian Security Advisory DLA-2961 vom 2022-03-22
- Ubuntu Security Notice USN-5345-1 vom 2022-03-24
- Ubuntu Security Notice USN-5321-3 vom 2022-03-24