Nutzer der Webbrowser Firefox,
Firefox for Android, Firefox ESR und dem Mailclient Thunderbird
könnten von Angreifer attackiert werden. Es stehen bereits
fehlerbereinigte Versionen zum Download bereit.
Angreifer müssten, um Android-Nutzer zu attackieren, das Opfer
auf eine präparierte Webseite locken. Dadurch könnten
sie an der als "kritisch" eingestuften Sicherheitslücke
(CVE-2021-29953) ansetzen und über eine XSS-Attacke
eigenen Code ausführen.
Des Weiteren macht eine Schwachstelle (CVE-2021-29952) in Web-Render-Komponenten
Firefox angreifbar. Mozilla schreibt in einer Warnmeldung,
dass Angreifer mit etwas Aufwand wahrscheinlich Schadcode ausführen
könnten. Diese Lücke ist mit "hoch" eingestuft.
Firefox ESR und Thunderbird sind von der Schwachstelle (CVE-2021-29951)
betroffen. Die Einstufung der Schwachstelle sei "moderat".
Angreifer könnten nach erfolgreichen Attacken den Mozilla Maintenance
Service lahmlegen.
Gegen die Attacken sind die Versionen Firefox 88.0.1, Firefox for
Android 88.1.3, Firefox ESR 78.10.1 und Thunderbird 78.10.1 abgesichert.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|