Nutzer der Webbrowser Firefox, Firefox for Android, Firefox ESR und dem Mailclient Thunderbird könnten von Angreifer attackiert werden. Es stehen bereits fehlerbereinigte Versionen zum Download bereit.

Angreifer müssten, um Android-Nutzer zu attackieren, das Opfer auf eine präparierte Webseite locken. Dadurch könnten sie an der als "kritisch" eingestuften Sicherheitslücke (CVE-2021-29953) ansetzen und über eine XSS-Attacke eigenen Code ausführen.

Des Weiteren macht eine Schwachstelle (CVE-2021-29952) in Web-Render-Komponenten Firefox angreifbar. Mozilla schreibt in einer Warnmeldung, dass Angreifer mit etwas Aufwand wahrscheinlich Schadcode ausführen könnten. Diese Lücke ist mit "hoch" eingestuft.

Firefox ESR und Thunderbird sind von der Schwachstelle (CVE-2021-29951) betroffen. Die Einstufung der Schwachstelle sei "moderat". Angreifer könnten nach erfolgreichen Attacken den Mozilla Maintenance Service lahmlegen.

Gegen die Attacken sind die Versionen Firefox 88.0.1, Firefox for Android 88.1.3, Firefox ESR 78.10.1 und Thunderbird 78.10.1 abgesichert.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE