2020-1918: Firefox für Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-03 17:01)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in Firefox für Android ermöglichen einem entfernten Angreifer mit Hilfe speziell präparierter Webseiten oder Browser-Erweiterungen das Umgehen von Sicherheitsvorkehrungen, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Mehrere weitere Schwachstellen in Network Security Services (NSS) ermöglichen einem lokalen Angreifer mit Hilfe verschiedener Seitenkanal-Angriffe das Ausspähen von Informationen. Die meisten der Schwachstellen erfordern eine Benutzerinteraktion.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox for Android 80 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2020-12400

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-12401

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

CVE-2020-15664

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15666

Schwachstelle in Firefox ermöglicht Ausspähen von Informationen

CVE-2020-15668

Schwachstelle in Firefox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15670

Schwachstellen in Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-15671

Schwachstelle in Firefox for Android ermöglicht Ausspähen von Informationen

CVE-2020-6829

Schwachstelle in Network Security Services (NSS) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.