Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt.
In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als “Hoch” eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: “Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.” Das klingt schon sehr gefährlich und Updates sollten sofort ausgeführt werden.
Schwachstellen als “Hoch” eingestuft
Mozilla stellt bereits für alle Schwachstellen die passenden Updates bereit. Ein Update der Programme auf die neuen Versionen ist dabei ausreichend. Denn es besteht die Gefahr, dass sich Schadcode ausführen lässt. Ist dieser Vorgang erfolgreich, könnten Systeme mit hoher Wahrscheinlichkeit vollständig kompromittieren werden.
Mozilla gibt als neue, sichere Versionen bekannt:
- Sicherheitslücken in Thunderbird 102.3 behoben
- Sicherheitslücken in Firefox ESR 102.3 behoben
- Sicherheitslücken in Firefox 105 behoben
Bereits kurz zuvor wurde auch in einer früheren Version von Firefox zusätzlich eine Schwachstelle gefunden. Diese lässt wird ebenfalls mit der neuen Version 105 behoben.
Mehr bei Mozilla.org