Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR
Angreifer könnten Nutzern von Mozillas Webbrowsern mit einer Spoofing-Attacke in die Irre führen oder sogar Schadcode ausführen.
(Bild: heise online)
Firefox und Firefox ESR sind verwundbar. Um PCs gegen mögliche Attacken abzusichern, sollten Nutzer die aktuellen Versionen installieren. Ob davon alle Betriebssysteme bedroht sind, ist derzeit nicht bekannt.
Insgesamt haben die Entwickler in Firefox 110 19 Sicherheitslücken und in Firefox ESR 102.8 14 Schwachstellen geschlossen. Der Großteil der Lücken betrifft beide Browser. Acht Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Für den Rest gelten "moderat" und "niedrig".
Auswirkungen von Attacken
So könnten Angreifer beispielsweise über ein Skript im Hintergrund dafür sorgen, dass die Webbrowser ohne Zutun eines Opfers in den Vollbildmodus wechseln und in diesem Modus verweilen (CVE-2023-25730 "hoch"). Derweil könnten Angreifer quasi unter dem Vollbild im Zuge einer Spoofing-Attacke Schindluder treiben. Wie so ein Angriff ablaufen könnten, geht aus der Sicherheitswarnung nicht hervor.
Überdies könnten Angreifer noch auf nicht näher beschriebenen Wegen Schadcode über PKCS-12-Zertifikate-Bundles (CVE-2023-0767 "hoch") oder über die JavaScript-Engine SpiderMonkey (CVE-2023-25735 "hoch") Speicherfehler provozieren und am Ende vermutlich Schadcode ausführen.
(des)
