In Firefox und Firefox ESR hat Mozilla mehrere Schwachstellen geschlossen. Insgesamt gilt das Sicherheitsrisiko als "hoch". Die aktualisierten, abgesicherten Versionen stehen zum Download bereit.

Nutzer der Firefox-Browser sollten sicherstellen, dass die abgesicherte Version Firefox 114 oder Firefox ESR 102.12 im Einsatz ist. Angreifer könnten andernfalls an zwei Sicherheitslücken (CVE-2023-34416 "hoch", CVE-2023-34417 "hoch") ansetzen. Im schlimmsten Fall könnten sie Systeme nach Schadcode-Attacken kompromittieren. Durch vorab ausgelöste Speicherfehler soll dies möglich sein.

Opfer könnten ohne Webbrowser-Warnung auf unverschlüsselte Betrüger-Websites durch Angreifer gelockt werden, wenn diese eine Click-Jacking-Lücke (CVE-2023-34414 "hoch") ausnutzen. Eine minimale Verzögerung bei der Darstellung von Warnungen, dass eine Website ein ungültiges TLS-Zertifikat aufweist, ist dafür der Grund.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Firefox-Nutzern, das entsprechende, aktuelle Update möglichst schnell einzuspielen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE