Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
Es gibt wichtige Sicherheitsupdates für den Mailclient Thunderbird und den Webbrowser Firefox ESR.
Computer mit Firefox ESR und Thunderbird sind attackierbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Insgesamt gilt der Bedrohungsgrad als "hoch".
Angreifer könnten unter anderem an einer Schwachstelle (CVE-2022-38472) ansetzen und durch Address Bar Spoofing Opfer täuschen, sodass es Eingaben an die Angreifer und nicht an den in der Adressleiste angezeigten Ursprung schickt. Außerdem warnen die Entwickler in einem Beitrag vor möglichen Schadcode-Attacken.
Dagegen sind die Versionen Firefox ESR 91.13, Firefox ESR 102.2, Thunderbird 91.13 und Thunderbird 102.2 gerüstet. Firefox 104 enthält ebenfalls Sicherheitsupdates.
(des)
