Technologie

#Mozilla Firefox und Firefox ESR: Update zu Gunsten von IT-Sicherheitswarnung (Risiko: hoch)

„Mozilla Firefox und Firefox ESR: Update zu Gunsten von IT-Sicherheitswarnung (Risiko: hoch)“

Zu Gunsten von Mozilla Firefox und Firefox ESR wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 07.01.2025 eine Sicherheitswarnung zu Gunsten von Mozilla Firefox und Firefox ESR hrsg.. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE openSUSE, Mozilla Firefox und Mozilla Firefox ESR. Jene Warnung wurde zuletzt am 08.01.2025 aktualisiert.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2025:0133 (Stand: 09.01.2025). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen zu Gunsten von Mozilla Firefox und Firefox ESR gemeldet – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 8,8
CVSS Zeitlich Score: 7,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,8 qua „hoch“ eingeschätzt.

Mozilla Firefox und Firefox ESR Programmierfehler: Erläuterung des Angriffs

Firefox ist ein Open Source Web Browser.Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um seine Privilegien zu steigern, beliebigen Identifikationsnummer auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Spoofing-Angriffe durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2025-0237, CVE-2025-0238, CVE-2025-0239, CVE-2025-0240, CVE-2025-0241, CVE-2025-0242, CVE-2025-0243, CVE-2025-0244, CVE-2025-0245, CVE-2025-0246 und CVE-2025-0247.

Von dieser Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE openSUSE (cpe:/o:suse:opensuse)
Mozilla Firefox <134 (cpe:/a:mozilla:firefox)
Mozilla Firefox 134 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR <115.19 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 115.19 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR <128.6 (cpe:/a:mozilla:firefox_esr)
Mozilla Firefox ESR 128.6 (cpe:/a:mozilla:firefox_esr)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User dieser betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielerorts enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen hoch Programmierfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2025:0133 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0133

Red Hat Security Advisory RHSA-2025:0132 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0132

Red Hat Security Advisory RHSA-2025:0138 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0138

Red Hat Security Advisory RHSA-2025:0136 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0136

openSUSE Security Update OPENSUSE-SU-2025:14619-1 vom 2025-01-08 (08.01.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/message/LKLU2J7H4YLXHVAZAROZZL5CYOTGOZOX/

Ubuntu Security Notice USN-7191-1 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7191-1

Red Hat Security Advisory RHSA-2025:0134 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0134

Red Hat Security Advisory RHSA-2025:0144 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0144

Red Hat Security Advisory RHSA-2025:0137 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0137

Red Hat Security Advisory RHSA-2025:0147 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0147

Debian Security Advisory DSA-5839 vom 2025-01-08 (08.01.2025)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2025/msg00000.html

Red Hat Security Advisory RHSA-2025:0135 vom 2025-01-09 (08.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0135

Red Hat Security Advisory RHSA-2025:0080 vom 2025-01-08 (07.01.2025)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2025:0080

Mozilla Foundation Security Advisory 2025-03 vom 2025-01-07 (07.01.2025)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2025-03/

Mozilla Foundation Security Advisory 2025-02 vom 2025-01-07 (07.01.2025)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2025-02/

Mozilla Foundation Security Advisory 2025-01 vom 2025-01-07 (07.01.2025)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2025-01/

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von Mozilla Firefox und Firefox ESR. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels dieser folgenden Versionshistorie reproduzieren.

07.01.2025 – Initiale Halterung
08.01.2025 – Neue Updates von Red Hat, Debian, Ubuntu und openSUSE aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Information generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"