2020-2053: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-22 19:46)

Neues Advisory

Version 2 (2020-09-23 11:15)

Das Tor-Projekt stellt den Tor Browser in Version 10 auf Basis von Firefox ESR 78.3 als Sicherheitsupdate bereit. Gleichzeitig werden NoScript auf Version 11.0.44 und Tor auf Version 0.4.4.5 aktualisiert.

Version 3 (2020-09-25 12:36)

Für Red Hat Enterprise Linux 8 und Oracle Linux 8 jeweils für x86_64 und ARM 64 stehen Sicherheitsupdates für Firefox auf die Version 78.3.0 ESR bereit, um die Schwachstellen zu beheben.

Version 4 (2020-09-25 18:02)

Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 steht ein Sicherheitsupdate für Firefox auf die Version 78.3.0 ESR bereit, um die Schwachstellen zu beheben.

Version 5 (2020-09-28 11:20)

Für SUSE OpenStack Cloud 7, 8 und 9, Crowbar 8 und 9 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP2, 12 SP3 und 12 SP4, Server 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, Storage 5 und Module for Desktop Applications 15 SP1 stehen Sicherheitsupdates für Firefox auf die Version 78.3.0 ESR bereit, um die Schwachstellen zu beheben.

Version 6 (2020-09-28 13:39)

Für Fedora 31 steht das aktualisierte Sicherheitsupdate 'firefox-81.0-7.fc31' im Status *testing* bereit. Das vorhergehende Sicherheitsupdate 'firefox-81.0-3.fc31' wurde in den Status 'obsolete' überführt.

Version 7 (2020-09-28 16:35)

Canonical stellt für Ubuntu 20.04 LSM, Ubuntu 18.04 LSM und Ubuntu 16.04 LSM ein Sicherheitsupdate für 'firefox' bereit, welches die Schwachstellen adressiert.

Version 8 (2020-09-29 11:41)

Für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates auf die Firefox ESR Version 78.3.0 zur Verfügung. Für Debian 9 Buster (LTS) steht ebenfalls ein Sicherheitsupdate für 'firefox-esr' bereit, womit das Paket auf Version 78.3.0esr-1~deb9u1 aktualisiert wird.

Version 9 (2020-09-29 14:11)

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Workstation, Desktop und for Scientific Computing (i386, x86_64) sowie für Red Hat Enterprise Linux Extended Update Support 8.1 jeweils für x86_64 und ARM 64 Sicherheitsupdates für Firefox auf Version 78.3.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.

Version 10 (2020-09-29 16:22)

Für Debian 10 (Buster) steht ebenfalls ein Sicherheitsupdate für 'firefox-esr' bereit, womit das Paket auf Version 78.3.0esr-1~deb10u1 aktualisiert wird.

Version 11 (2020-10-01 18:39)

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop) stehen Sicherheitsupdates für Firefox auf Version 78.3.0 ESR zur Verfügung, um diese sowie durch die vorherige Version behobene Schwachstellen zu adressieren. Für Fedora 31 steht das aktualisierte Sicherheitsupdate 'firefox-81.0.1-1.fc31' bereit, welches sich derzeit noch im Status 'pending' befindet. Die vorhergehenden Sicherheitsupdates 'firefox-81.0-7.fc31' und 'firefox-81.0-9.fc31' wurden in den Status 'obsolete' überführt.

Version 12 (2020-10-05 10:20)

Für Fedora 31 steht ein neues Sicherheitsupdate in Form des Pakets 'firefox-81.0.1-3.fc31' im Status 'stable' bereit. Das bisherige Sicherheitsupdate befindet sich damit erneut im Status 'obsolete' (Referenz entfernt).

Version 13 (2020-10-13 16:27)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'firefox' auf Version 78.3.0 ESR zur Verfügung, um diese sowie durch die vorherige Version behobene Schwachstellen zu adressieren.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle

Beschreibung:

Mehrere Schwachstellen in Firefox und Firefox ESR ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes, das Darstellen falscher Informationen und das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Alle Angriffe erfordern die Interaktion eines Benutzers und einer der Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 81 und Firefox ESR 78.3 als Sicherheitsupdates bereit.

Für Fedora 31, 32 und 32 Flatpaks stehen Sicherheitsupdates in Form der Pakete 'firefox-81.0-3.fc3', 'firefox-81.0-3.fc32' und 'firefox-master-3220200921083801.1' bereit, welche sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2020-15673

Schwachstellen in Firefox, Firefox ESR und Thunderbird ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-15674

Schwachstellen in Firefox ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-15675

Schwachstelle in Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15676

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-15677

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Darstellen falscher Informationen

CVE-2020-15678

Schwachstelle in Firefox, Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.