2018-0210: Mozilla Firefox: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-01-30 14:03)

Neues Advisory

Version 2 (2018-02-01 10:22)

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von 'firefox-58.0.1-1'-Paketen zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate für Fedora 27 befindet sich bereits im Status 'stable', während das Sicherheitsupdate für Fedora 26 noch den Status 'testing' besitzt. Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 ebenfalls eine Aktualisierung auf die Firefox Version 58.0.1.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann vermutlich mit Hilfe einer präparierten Website und einer manipulierten CPV-Datei (Chrome Privileged Document) via Cross-Site-Scripting (XSS)-Angriff beliebigen Programmcode zur Ausführung bringen.

Der Hersteller behebt die Schwachstelle mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 58.0.1 und stuft das Sicherheitsupdate als kritisch ein.

Schwachstellen:

CVE-2018-5124

Schwachstelle in Firefox ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.