06.04.16 10:09

DFN-CERT-2016-0260: Mozilla Firefox, Firefox ESR, Debian Iceweasel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen (Linux, Debian, Fedora, RedHat, SuSE, Apple, Windows)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in Firefox vor Version 44.0.2 ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Cross-Site-Scripting-Angriffe durchzuführen. In Firefox ESR vor Version 38.6.1 erlaubt eine andere Schwachstelle einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes.

Mozilla informiert über die Schwachstelle in der jeweiligen Version und stellt Firefox 44.0.2 und Firefox ESR 38.6.1 als Sicherheitsupdates bereit. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen firefox-44.0.2-3.fc22 und firefox-44.0.2-3.fc23 Sicherheitsupdates im Status 'pending' zur Verfügung. Canonical veröffentlicht für Ubuntu 12.04 LTS, 14.04 LTS und 15.10 ebenfalls Sicherheitsupdates auf die Firefox Version 44.0.2.