DFN-CERT

Advisory-Archiv

2019-1230: Mozilla Firefox, Firefox ESR, Tor Browser: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-19 12:27)
Neues Advisory
Version 2 (2019-06-19 14:42)
Für die stabile Distribution Debian Stretch (9.9) steht ein Sicherheitsupdate auf die Version 60.7.1esr-1~deb9u1 bereit.
Version 3 (2019-06-20 12:23)
Canonical stellt für Ubuntu 19.04, 18.10, 18.04 LTS und 16.04 LTS Sicherheitsupdates für Firefox auf die aktuelle Version bereit. Für Fedora 30 steht ein Update auf Version 67.0.3 im Status 'stable' zur Verfügung. Der Tor Browser ist ebenfalls von der Schwachstelle betroffen, hier wird Version 8.5.2 als Sicherheitsupdate veröffentlicht.
Version 4 (2019-06-20 14:41)
Für Debian Jessie (LTS) steht ein Sicherheitsupdate bereit, mit dem Firefox ESR auf Version 60.7.1 aktualisiert wird. Ein weiteres Update für Fedora 29 (Firefox 67.0.3) befindet sich noch im Status 'pending'.
Version 5 (2019-06-21 19:32)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 sowie SUSE Linux Enterprise Module for Desktop Applications 15 und 15 SP1 stehen Sicherheitsupdates für MozillaFirefox auf Version 60.7.1 zur Verfügung. Für Fedora 30 steht ein Sicherheitsupdate in Form der Pakete 'gjs-1.56.2-3.fc30' und 'mozjs60-60.7.1-1.fc30' (SpiderMonkey) bereit, welches sich derzeit noch im Status 'pending' befindet.
Version 6 (2019-06-24 11:50)
Für openSUSE Leap 42.3 und 15.0 steht ein Sicherheitsupdate bereit, mit dem Firefox ESR auf Version 60.7.1 aktualisiert wird.

Betroffene Software

Entwicklung
Office
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Mozilla Firefox und Firefox ESR mit Hilfe einer speziell präparierten Webseite ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

Mozilla informiert über die als 'kritisch' eingestufte Schwachstelle und stellt Firefox 67.0.3 und Firefox ESR 60.7.1 als Sicherheitsupdates bereit. Laut Hersteller wird die Schwachstelle bereits in gezielten Angriffen aktiv ausgenutzt.

Schwachstellen:

CVE-2019-11707

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.