Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.
Wer mit Firefox oder Firefox ESR surft und mit Thunderbird E-Mails abruft, sollte die Browser und den Mailclient aus Sicherheitsgründen zeitnah aktualisieren.
Mehrere Softwareschwachstellen
Geschieht das nicht, können Angreifer aktuellen Beiträgen im Sicherheitsbereich der Mozilla-Website zufolge an mehreren Sicherheitslücken ansetzen und Systeme im schlimmsten Fall kompromittieren. Dabei kann unter anderem Schadcode auf PCs gelangen.
Wenn Barrierefreiheitsoptionen aktiv sind, können Angreifer auf einem nicht näher ausgeführten Weg Abstürze auslösen (CVE-2024-10459 "hoch"). Außerdem sind Schadcode-Attacken denkbar (CVE-2024-10467 "mittel").
Sicherheitspatches
Die Entwickler geben an, die Sicherheitslücken in Firefox 132, Firefox ESR 115.17, Firefox ESR 128.4, Thunderbird 128.4 und Thunderbird 132 geschlossen zu haben. Welche Betriebssysteme konkret bedroht sind, geht aus den Warnmeldungen nicht hervor. Unklar bleibt auch, wie Attacken im Detail ablaufen könnten und ob es bereits Angriffe gibt.
(des)