2021-0256: Mozilla Firefox, Firefox ESR: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2021-02-08 09:54)

Neues Advisory

Version 2 (2021-02-11 16:57)

Für Fedora 32 und 33 sowie Fedora 33 Flatpaks stehen als 'security' gekennzeichnete Updates in Form der Pakete 'firefox-85.0.1-1.fc32' im Status 'testing' sowie 'firefox-85.0.1-1.fc33' und 'firefox-stable-3320210208183543.1' im Status 'stable' zur Verfügung, mit denen 'firefox' auf Version 85.0.1 aktualisiert wird. Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2, SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Software Development Kit 12 SP5 stehen Sicherheitsupdates bereit, mit denen 'MozillaFirefox' auf Version 78.7.1 ESR aktualisiert wird. Hiermit wird unter anderem ein Bug behoben, welcher durch Eingabe eines bestimmen Pfades in die Adresszeile von Firefox zur Korrumpierung von NTFS-Laufwerken führen könnte. Dieser Bug betrifft in erster Linie Windows 10 Systeme; es ist zu diesem Zeitpunkt unklar, ob Firefox auf Linux überhaupt betroffen ist.

Version 3 (2021-02-24 17:17)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereit, mit dem 'MozillaFirefox' auf Version 78.7.1 ESR aktualisiert wird. Hiermit wird unter anderem ein Bug behoben, welcher durch Eingabe eines bestimmen Pfades in die Adresszeile von Firefox zur Korrumpierung von NTFS-Laufwerken führen könnte. Dieser Bug betrifft in erster Linie Windows 10 Systeme; über eine Betroffenheit von Firefox auf Linux ist derzeit nichts bekannt.

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Die Mozilla Foundation informiert über die Schwachstelle und stellt Firefox 85.0.1 und Firefox ESR 78.7.1 als Sicherheitsupdates bereit. Die Schwachstelle betrifft nur Microsoft Windows.

Das Tor-Projekt stellt den Tor Browser in Version 10.0.11 auf Basis von Firefox ESR 78.7.1 als Sicherheitsupdate für Windows zur Verfügung.

Schwachstellen:

MOZ-2021-0001

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.