Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

11.01.2022 - TW-T22-0009

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Mozilla Firefox < 96
  • Mozilla Firefox ESR < 91.5
  • Mozilla Thunderbird < 91.5

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in den Programmen Firefox, Firefox ESR und Thunderbird behoben. Ein Angreifer kann dies ausnutzen, um beliebigen Schadcode auszuführen, seine Privilegien erweitern, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren, Informationen offenzulegen und um einen Programmabsturz herbeizuführen. Zur Ausnutzung genügt es, dass eine bösartig gestaltete Webseite oder E-Mail geöffnet, bzw. ein entsprechender Link angeklickt wird.

Quellen: