2018-1913: Mozilla Firefox, Firefox ESR, Tor Browser: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-09-24 13:49)

Neues Advisory

Version 2 (2018-09-24 17:08)

Für openSUSE Leap 42.3 und 15.0 Stehen Sicherheitsupdates für Mozilla Firefox ESR auf Version 60.2.1 bereit.

Version 3 (2018-09-28 11:47)

Für Fedora 27 und 28 stehen Sicherheitsupdates für Mozilla Firefox auf die Version 62.0.2 im Status 'testing' bereit. Dasjenige für Fedora 27 ersetzt damit auch das vorherige Sicherheitsupdate FEDORA-2018-07054ad6d9 ('firefox-62.0-3.fc27'), das in den Status 'obsolete' versetzt wurde. Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Workstation, Server und Scientific Computing Sicherheitsupdates für Mozilla Firefox auf die Version 60.2.1 ESR zur Verfügung, um die Schwachstellen zu beheben. Oracle veröffentlicht Sicherheitsupdates auf die Firefox ESR Version 60.2.1 für Oracle Linux 7 (x86_64).

Version 4 (2018-10-02 11:37)

Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Server 7, Server Extended Update Support 7.5, Linux for ARM 7, Workstation 7 und Desktop 7 Sicherheitsupdates auf die Firefox Version 60.2.1 ESR, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Eine Schwachstelle in Mozilla Firefox, Firefox ESR und dem Tor Browser ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes (Exploitable Crash). Eine weitere Schwachstelle betrifft nur Firefox ESR und den Tor Browser und ermöglicht einem lokalen, nicht authentisierten Angreifer unter Umständen das Ausspähen von Passwörtern.

Die Mozilla Foundation stellt Mozilla Firefox 62.0.2 sowie Firefox ESR 60.2.1 zur Behebung der Schwachstellen bereit.

Zeitgleich wird der Tor Browser 8.0.1 zur Verfügung gestellt, der weiterhin auf der Firefox ESR 60.2.0 Version basiert, aber die Patches zur Behebung der Schwachstellen inkludiert.

Debian aktualisiert für die stabile Distribution Stretch Firefox ESR auf die Version 60.2.1.

Schwachstellen:

CVE-2018-12383

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12385

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.