Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
Mozillas Mailclient und Webbrowser sind in neuen Versionen erschienen, die gegen verschiedene Attacken gewappnet sind.
Firefox, Firefox ESR und Thunderbird sind verwundbar, Angreifer könnten unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen.
In den Warnmeldungen hat Mozilla den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern und dem Mailclient größtenteils als "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 "hoch"). Opfer sollen diesen Zustand nicht beenden können.
Beim Einfügen von Text (CVE-2022-22742 "hoch") kann es zu Speicherfehlern (out-of-bounds) kommen. So etwas ist in der Regel ein Einfallstor für Schadcode. Auch das Abspielen von Audio kann zu solchen Fehlern führen (CVE-2022-22737 "hoch").
Jetzt patchen!
Die Entwickler geben an, die Sicherheitsprobleme in den Versionen Firefox 96, Firefox ESR 91.5 und Thunderbird 91.5 gelöst zu haben.
(des)
