Die Mozilla-Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Thunderbird mehrere Sicherheitsprobleme gelöst. Die Auswirkungen von erfolgreichen Attacken werden von dem Unternehmen insgesamt als "hoch" eingestuft. Weiterhin hat der Webbrowser Firefox neue Datenschutzfunktionen erhalten und lehnt unter bestimmten Voraussetzungen nun Cookie-Banner ab.

Über Firefox und Thunderbird könnten Kriminelle unter anderem Speicherfehler (CVE-2023-6204 "hoch", CVE-2023-6205 "hoch") auslösen. Unbefugte Zugriffe auf Speicherbereiche sind möglich und Schadcode kann auf das System betroffene gelangen. Damit könnten Angreifer das System vollständig kompromittieren.

Bei der kurzen Schwarzblenden-Animation beim Wechsel aus dem Vollbildmodus könnten Angreifer zudem für eine Clickjacking-Attacke (CVE-2023-6206 "hoch") ansetzen. Opfer könnten dabei unbeabsichtigt über ein Fenster einer Rechteerweiterung zustimmen.

Laut Mozilla sind die Ausgaben Firefox 120, Firefox for iOS 120, Firefox ESR 115.5 und Thunderbird 115.5.0 gegen die geschilderten Attacken abgesichert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE