Neue Firefox-Versionen beheben zahlreiche Schwachstellen: Firefox 69 behebt 11 Schwachstellen der Kategorie "High" und Firefox ESR 68.1 neun. Dazu kommen einige mit "Medium"-Einstufung und eine Windows-spezifische Kritische. Die Behebungen gelten auch für den auf ESR 60.x basierenden Tor Browser.

Die kritische Schwachstelle CVE-2019-11751 kann ausgenutzt werden, wenn aus Firefox heraus ein anderes Programm aufgerufen wird. Aufgrund mangelnder Überprüfungen von Kommandozeilenparametern können dann Logfiles an beliebige Orte gespeichert werden - also auch in das Autostart-Verzeichnis des Windows-Systems. So kann Schadcode beim Systemstart ausgeführt werden.

Aus den anderen Schwachstellen ergaben sich für Angreifer unter anderem Möglichkeiten den Mozilla-Wartungsdienst mit erweiterten Rechten auszuführen und den Browser unsicher abstürzen zu lassen.

(tl, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE