Technologie

#Mozilla Firefox: Warnung vor neuer IT-Sicherheitslücke

#Mozilla Firefox: Warnung vor neuer IT-Sicherheitslücke

„Mozilla Firefox: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI neuartig meldet, sind pro Mozilla Firefox Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinauf news.de.

Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 07.06.2023 vereinen Sicherheitshinweis pro Mozilla Firefox hrsg.. Welcher Nachricht weist hinauf mehrere Schwachstellen hin, die vereinen Übergriff zuteil werden lassen. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Fedora Linux, Ubuntu Linux, Mozilla Firefox und Mozilla Firefox ESR.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches pro sie Sicherheitslücke finden Sie hier: Mozilla Foundation Security Advisory (Stand: 06.06.2023). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Mehrere Schwachstellen pro Mozilla Firefox gemeldet – Risiko: mittel

Risikostufe: 4 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen pro vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,8 denn „mittel“ eingestuft.

Mozilla Firefox Softwarefehler: Erklärung des Angriffs

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR, ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Kennung auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-34417, CVE-2023-34416, CVE-2023-34415 und CVE-2023-34414.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
Fedora Linux (cpe:/o:fedoraproject:fedora)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Mozilla Firefox < 114 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR < 102.12 (cpe:/a:mozilla:firefox_esr)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-fach enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Softwarefehler-Reports, Security-Fixes und Workarounds.

Mozilla Foundation Security Advisory vom 2023-06-06 (07.06.2023)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2023-19/

Mozilla Foundation Security Advisory vom 2023-06-06 (07.06.2023)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2023-20/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises pro Mozilla Firefox. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie qua dieser folgenden Versionshistorie reproduzieren.

07.06.2023 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Grund aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Apple Vision Pro für jedermann: So wird die krasse Datenbrille günstiger

#Apple Vision Pro zum Besten von jedermann: So wird die krasse Datenbrille günstiger

Günstig und gut: Neues Android-Tablet von Samsung aufgetaucht

#Günstig und gut: Neues Menschenähnlicher Roboter-Tablet von Samsung aufgetaucht

#Wireshark: Warnung vor neuer IT-Sicherheitslücke

#Wireshark: Warnung vor neuer IT-Sicherheitslücke

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"