Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0767

Risikostufe 4

Titel:Mozilla Firefox, Firefox ESR: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:08.05.2017Software:Mozilla Firefox < 53.0.2, Mozilla Firefox ESR < 52.1.1Plattform:Microsoft WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:hochCVE Liste:CVE-2017-5031Bezug: Mozilla Firefox Update Seite

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Eine Schwachstelle in ANGLE betrifft auch Mozilla Firefox auf Windows-Systemen. Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um die Verfügbarkeit des betroffenen Systems zu beeinträchtigen (Denial-of-Service) und um eventuell beliebigen Programmcode auszuführen. Mozilla stellt zur Behebung der Schwachstelle die Versionen Firefox 53.0.2 und Firefox ESR 52.1.1 bereit. Im Kontext von Mozilla Firefox betrifft die Schwachstelle die Bibliothek libGLES, die nur in Windows-Systemen verwendet wird. Der Hersteller weist darauf hin, dass andere Betriebssysteme nicht betroffen sind. Die aktuellen Programmversionen stehen aber auch für alle anderen Betriebssysteme zur Verfügung.