[Buerger-Cert-Warnmeldung] TW-T21-0149 – Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

 

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 91

Mozilla Firefox ESR < 78.13

Mozilla Thunderbird < 78.13

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird geschlossen. Ein

Angreifer kann diese   ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen,

vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen, bzw. einen entsprechenden Link anzuklicken.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/firefox/91.0/releasenotes/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.