#Mozilla Firefox, Firefox ESR und Thunderbird gefährdet: Warnung vor neuer IT-Sicherheitslücke
Inhaltsverzeichnis
„Mozilla Firefox, Firefox ESR und Thunderbird gefährdet: Warnung vor neuer IT-Sicherheitslücke“
Zu Händen Mozilla Firefox, Firefox ESR und Thunderbird liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, routiniert Sie hier.
Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 03.09.2024 eine Sicherheitswarnung zu Gunsten von Mozilla Firefox, Firefox ESR und Thunderbird gemeldet. Die Software enthält mehrere Schwachstellen, die zusammenführen Offensive zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, MacOS X und Windows sowie die Produkte Debian Linux, Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird.
Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: Debian Security Advisory DSA-5765 (Stand: 04.09.2024). Weitere nützliche Quellen werden weiter unten in diesem Einschränkung aufgeführt.
Mehrere Schwachstellen zu Gunsten von Mozilla Firefox, Firefox ESR und Thunderbird gemeldet – Risiko: hoch
Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja
Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dieser Schweregrad dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 qua „hoch“ eingeschätzt.
Mozilla Firefox, Firefox ESR und Thunderbird Programmfehler: Schwachstellen und CVE-Nummern
Firefox ist ein Open Source Web Browser.Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.Thunderbird ist ein Open Source elektronischer Brief Client.
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Quelltext auszuführen, Sicherheitsmaßnahmen zu umgehen oder Statistik zu verschleiern.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-6870, CVE-2024-8381, CVE-2024-8382, CVE-2024-8383, CVE-2024-8384, CVE-2024-8385, CVE-2024-8386, CVE-2024-8387, CVE-2024-8388 und CVE-2024-8389.
Von dieser Sicherheitslücke betroffene Systeme im Syllabus
Betriebssysteme
Linux, MacOS X, Windows
Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Mozilla Firefox <130 (cpe:/a:mozilla:firefox)
Mozilla Firefox 130 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR <128.2 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 128.2 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR <115.15 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 115.15 (cpe:/a:mozilla:firefox_esr)
Mozilla Thunderbird <128.2 (cpe:/a:mozilla:thunderbird)
Mozilla Thunderbird 128.2 (cpe:/a:mozilla:thunderbird)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Benutzer dieser betroffenen Anwendungen sollten welche uff dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.
Debian Security Advisory DSA-5765 vom 2024-09-04 (03.09.2024)
Weitere Informationen finden Sie unter: https://security-tracker.debian.org/tracker/DSA-5765-1
Mozilla Security Advisory vom 2024-09-03 (03.09.2024)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2024-41/
Mozilla Security Advisory vom 2024-09-03 (03.09.2024)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2024-40/
Mozilla Security Advisory vom 2024-09-03 (03.09.2024)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von Mozilla Firefox, Firefox ESR und Thunderbird. Im Rahmen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per dieser folgenden Versionshistorie wiederholen.
03.09.2024 – Initiale Halterung
+++ Redaktioneller Rauchzeichen: Dieser Text wurde uff Sockel aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hinterher gehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de