Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Dies ist eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Es bestehen mehrere Schwachstellen in Mozilla Thunderbird, Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.

Betroffene Systeme:

1. Mozilla Firefox < 67
2. Mozilla Firefox ESR < 60.7
3. Mozilla Thunderbird < 60.7

Emfpehlung: Nutzer sollten die vom Hersteller bereitgestellten Sicherheitsupdates zeitnah installieren, um die Schwachstellen zu schließen.   |   Quellen:

1. Mozilla Foundation Security Advisory mfsa2019-13 vom 2019-05-21
2. Mozilla Foundation Security Advisory mfsa2019-14 vom 2019-05-21
3. Mozilla Foundation Security Advisory mfsa2019-15 vom 2019-05-21