Dies Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 09.07.2024 verknüpfen Sicherheitshinweis pro Mozilla Firefox und Firefox ESR hrsg.. Welcher Rapport weist hinauf mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie die Produkte Ubuntu Linux, SUSE Linux, Mozilla Firefox und Mozilla Firefox ESR.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches pro solche Sicherheitslücke finden Sie hier: Ubuntu Security Notice USN-6890-1 (Stand: 10.07.2024). Weitere nützliche Sinister werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen pro Mozilla Firefox und Firefox ESR gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen pro verknüpfen Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Welcher Schweregrad dieser hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingeschätzt.

Mozilla Firefox und Firefox ESR Programmierfehler: Schwachstellen und CVE-Nummern

Firefox ist ein Open Source Web Browser.ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmechanismen zu umgehen, Datenmaterial zu verheimlichen und den Benutzer zu täuschen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2024-6600, CVE-2024-6601, CVE-2024-6602, CVE-2024-6603, CVE-2024-6604, CVE-2024-6605, CVE-2024-6606, CVE-2024-6607, CVE-2024-6608, CVE-2024-6609, CVE-2024-6610, CVE-2024-6611, CVE-2024-6612, CVE-2024-6613, CVE-2024-6614 und CVE-2024-6615 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Windows

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Mozilla Firefox <128 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR <115.13 (cpe:/a:mozilla:firefox_esr)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. User dieser betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Ausschnitt aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen mehr als Programmierfehler-Reports, Security-Fixes und Workarounds.

Ubuntu Security Notice USN-6890-1 vom 2024-07-10 (09.07.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6890-1

SUSE Security Update SUSE-SU-2024:2371-1 vom 2024-07-09 (09.07.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-July/018902.html

Mozilla Foundation Security Advisory MFSA 2024-30 vom 2024-07-09 (09.07.2024)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2024-30/

Mozilla Foundation Security Advisory MFSA 2024-29 vom 2024-07-09 (09.07.2024)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2024-29/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro Mozilla Firefox und Firefox ESR. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie reproduzieren.

09.07.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de