Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht.
Angreifer könnten Nutzer der Webbrowser Firefox, Firefox for Android, Firefox ESR und dem Mailclient Thunderbird attackieren. Fehlerbereinigte Versionen stehen zum Download bereit.
Um Android-Nutzer zu attackieren, müssten Angreifer Opfer auf eine präparierte Website locken. So könnten sie an der als "kritisch" eingestuften Sicherheitslücke (CVE-2021-29953) ansetzen und über eine XSS-Attacke eigenen Code ausführen.
Sicherheitsupdates verfügbar
Eine Schwachstelle (CVE-2021-29952) in Web-Render-Komponenten macht Firefox angreifbar. In einer Warnmeldung schreibt Mozilla, dass Angreifer mit etwas Aufwand wahrscheinlich Schadcode ausführen könnten. Die Lücke ist mit "hoch" eingestuft.
Die Schwachstelle (CVE-2021-29951) betrifft Firefox ESR und Thunderbird. Sie ist mit der Einstufung "moderat" versehen. Nach erfolgreichen Attacken könnten Angreifer den Mozilla Maintenance Service lahmlegen.
Die Versionen Firefox 88.0.1, Firefox for Android 88.1.3, Firefox ESR 78.10.1 und Thunderbird 78.10.1 sind gegen die Attacken abgesichert.
Siehe dazu auch:
- Firefox: Download sicher und schnell von heise.de
- Firefox ESR: Download sicher und schnell von heise.de
- Thunderbird: Download sicher und schnell von heise.de
(des)
