In Firefox, Firefox ESR und Thunderbird können mehrere Sicherheitslücken von Angreifern ausgenutzt und im schlimmsten Fall Schadcode ausgeführt werden. Nutzer sollten daher die aktuellen, mit Sicherheitsupdates versehenen Versionen installieren.

Die Entwickler stufen die Auswirkungen der Schwachstellen als "hoch" ein. Die Verarbeitung von kompromittierten Inhaltsprozessen beispielsweise könnte zu einem Speicherfehler (Out-of-bounds) führen, was in der Regel Abstürze auslöst. Allerdings kann so auch Schadcode auf Systeme gelangen.

Weiterhin weisen die Entwickler bei Thunderbird darauf hin, dass E-Mails als Angriffsvektor nicht funktionieren, da Skripting deaktiviert ist. In Browser ähnlichen Kontexten können Attacken allerdings stattfinden.

Firefox 118, Firefox ESR 115.3 und Thunderbird 115.3 sind die aktuellen Versionen, die gegen die möglichen Attacken geschützt sein sollen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE