Es gibt Sicherheits-Updates für die Webbrowser Firefox und Firefox ESR. In den Versionen Firefox 119 und Firefox ESR 115.4 wurden mehrere Schwachstellen geschlossen. Mozilla stuft den Bedrohungsgrad beider Sicherheitslücken mit "hoch" ein.

Durch ein erfolgreichen Ansetzen an den Lücken kann ein Angreifer Speicherfehler auslösen und so Schadcode auf Systeme bringen (CVE-2023-5730, CVE-2023-5731). Die Art und Weise um diese Speicher fehler auszulösen werden von Mozilla nicht näher beschreiben.

Eine weitere Schwachstelle ermöglicht es Angreifern aufgrund einer unzureichenden Aktivierungsverzögerung Clickjacking-Attacken zu betreiben (CVE-2023-5721). Dadurch könnten Nutzer unbeabsichtigt bestimmte Eingabeaufforderungen im Browser aktivieren oder beenden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE