Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

16.01.2022

 zur Newsdatenbank home

Die Entwickler von Firefox, Firefox ESR und Thunderbird geben an, Sicherheitsprobleme in den Versionen Firefox 96, Firefox ESR 91.5 und Thunderbird 91.5 gelöst zu haben.

In der vorherigen Version von Firefox, Firefox ESR und Thunderbird könnten Angreifer unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen.

Mozilla hat in den Warnmeldungen den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern und dem Mailclient größtenteils als "hoch" eingestuft. So konnten Angreifer nach erfolgreichen Attacken beispielsweise Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 "hoch"), den die Opfer nicht verlassen können.

Weiterhin konnte es beim Einfügen von Text (CVE-2022-22742 "hoch") zu Speicherfehlern (out-of-bounds) kommen, was als Einfallstor für Schadcode dienen könnte. Zu solchen Fehlern konnte auch das Abspielen von Audio führen (CVE-2022-22737 "hoch").

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89