Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.06.2018 - TW-T18-0089

Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Mozilla Firefox < 61
  • Mozilla Firefox ESR < 52.9
  • Mozilla Firefox ESR < 60.1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen, Daten zu manipulieren, einen Cross-Site Request Forgery (CSRF) Angriff durchzuführen, Sicherheitsmechanismen zu umgehen oder beliebigen Code mit den Privilegien des Angegriffenen oder mit den Privilegien des Dienstes zur Ausführung zu bringen.