Technischer Sicherheitshinweis
10.11.2020 - TW-T20-0194
Mozilla Firefox/Thunderbird: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Art der Meldung: Sicherheitshinweis
Risikostufe 3
Betroffene Systeme:
- Mozilla Firefox < 82.0.3
- Mozilla Firefox ESR < 78.4.1
- Mozilla Thunderbird < 78.4.2
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auf dem System auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.