Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla Firefox ausnutzen, um Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen, einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen (auch Authentisierungsinformationen), einen Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren, Spoofing Angriffe durchzuführen oder Sicherheitsmechanismen zu umgehen.
Betroffen sind folgende Systeme:
- Mozilla Firefox < 60
- Mozilla Firefox ESR < 52.8
- [1] Mozilla Foundation Security Advisory MFSA2018-11 vom 2018-05-10
- [2] Mozilla Foundation Security Advisory MFSA2018-12 vom 2018-05-10