Die Webbrowser Firefox, Firefox ESR, Tor und der E-Mail-Client Thunderbird von Mozilla sind verwundbar. Updates stehen bereits zur Verfügung. Im Sicherheitsbereich seiner Website hat Mozilla Informationen zu den aktuellen Ausgaben und Lücken aufgelistet.

Betroffen sind die Anwendungen von identischen Schwachstellen. Mozilla stuft den Bedrohungsgrad als "hoch" ein. In Situationen mit wenig Speicher könnten Angreifer beispielsweise durch das Parsen von bestimmten HTML-Code für Abstürze sorgen (CVE-2023-4048 "hoch"). Zudem könnten Angreifer potentielle Opfer dazu bringen, ihnen höhere Berechtigungen zu verschaffen, in dem sie einen Bug (CVE-2023-4047 "hoch") und einer daraus resultierenden Verzögerung bei der Anzeige von Pop-up-Benachrichtigungen ausnutzen.

Im StorageManager könnte eine Lücke (CVE-2023-4050 "hoch") besonders gefährlich werden. Unter bestimmten Voraussetzungen könnten nicht vertrauenswürdige Daten im Speicher gelangen, was zu einem Absturz führt. Anschließend könnten Angreifer aus der Sandbox ausbrechen. Der Browser wird über diese Schutzschicht vom Betriebssystem getrennt. Ist der Angriff erfolgreich, ist in der Regel das gesamte System gefährdet.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern dieser Anwendungen, die aktuell veröffentlichten Updates möglichst zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE