2021-1479: Mozilla Firefox, Mozilla Firefox ESR, Tor Browser: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-14 10:51)
- Neues Advisory
- Version 2 (2021-07-15 13:15)
- Für Fedora 34 Flatpaks steht Firefox 90.0 als Sicherheitsupdate im Status 'testing' zur Verfügung.
- Version 3 (2021-07-15 15:24)
- Debian stellt für Debian 10 Buster (stable) ein Sicherheitsupdate bereit, mit dem Firefox ESR auf Version 78.12.0esr-1~deb10u1 aktualisiert wird.
- Version 4 (2021-07-15 19:10)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate auf die Firefox ESR Version 78.12 bereit.
- Version 5 (2021-07-16 09:49)
- Oracle veröffentlicht für Oracle Linux 7 (aarch64) und Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates auf die Firefox ESR Version 78.12.0. Red Hat stellt korrespondierend Sicherheitsupdates auf die ESR-Version für Red Hat Enterprise Linux 8, 8.1 EUS, 8.2 EUS und 8.4 EUS (x86_64, aarch64), Red Hat Enterprise Linux Server AUS und TUS jeweils 8.2 und 8.4 (x86_64) sowie die Red Hat Enterprise Linux 7 (x86_64) Produkte Server, Workstation und Desktop zur Verfügung.
- Version 6 (2021-07-16 18:34)
- Für SUSE Linux Enterprise Debuginfo 11 SP4 und SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für 'MozillaFirefox' auf Version 78.12.0 ESR und für Ubuntu 21.04, Ubuntu 20.10, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS steht ein Sicherheitsupdate für 'firefox' auf Version 90.0 bereit, um die relevanten Schwachstellen zu schließen.
- Version 7 (2021-07-19 10:01)
- Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 und die SUSE Linux Enterprise Produkte Software Development Kit 12 SP5, Server for SAP 12 SP4 und SP3, Server 12 SP5, 12 SP4 LTSS, 12 SP3 LTSS, 12 SP3 BCL und 12 SP2 BCL stehen Sicherheitsupdates auf das Firefox Extended Support Release 78.12.0 ESR zur Verfügung. Für Fedora 34 steht das Paket 'firefox-90.0-3.fc34' als Sicherheitsupdate im Status 'stable' bereit. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2021-e596db27c4 wurde in den Status 'unpushed' gesetzt und die entsprechende Referenz hier entfernt.
- Version 8 (2021-07-19 15:10)
- Für openSUSE Leap 15.3 steht ein Sicherheitsupdate auf das Firefox Extended Support Release 78.12.0 ESR bereit, um die Schwachstellen zu adressieren.
- Version 9 (2021-07-19 16:06)
- Für SUSE Linux Enterprise Module for Desktop Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates auf das Firefox Extended Support Release 78.12.0 ESR bereit, um die Schwachstellen zu beheben.
- Version 10 (2021-07-20 10:27)
- Für die Distribution openSUSE Leap 15.2 steht ein Sicherheitsupdate für das Firefox Extended Support Release 78.12.0 ESR bereit, um die für die ESR Version relevanten Schwachstellen zu beheben.
- Version 11 (2021-07-21 13:51)
- Das Tor Projekt veröffentlicht den Tor Browser in Version 10.5.3 für Android auf Basis von Firefox 90.1.1 als Sicherheitsupdate. Hiermit werden außerdem HTTPS Everywhere auf Version 2021.7.13 und Fenix auf Version 90.1.1 aktualisiert.
- Version 12 (2021-07-26 14:12)
- Für Fedora 33 und 34 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen SeaMonkey auf Version 2.53.8.1 aktualisiert wird. Diese Version basiert auf dem Sicherheitsniveau von Firefox 60.8 ESR mit zusätzlichen Backports aus Firefox 78.12 ESR.
- Version 13 (2021-07-28 09:56)
- Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 LTSS und 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'MozillaFirefox' auf das Firefox Extended Support Release 78.12.0 ESR bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Office
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, falsche Informationen darzustellen sowie Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen. Zwei weitere Schwachstellen können lokal ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Die Mozilla Foundation informiert über die Schwachstellen und stellt Firefox 90 und Firefox ESR 78.12 als Sicherheitsupdates bereit. Die Schwachstellen CVE-2021-29971 und CVE-2021-29973 betreffen nur Firefox für Android.
Für Fedora 33 und 34 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen Firefox auf Version 90.0 aktualisiert wird.
Das Tor Projekt veröffentlicht den Tor Browser in Version 10.5.2 auf Basis von Firefox 78.12.0esr als Sicherheitsupdate.
Schwachstellen:
CVE-2021-29970
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29971
Schwachstelle in Mozilla Firefox für Android ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-29972
Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29973
Schwachstelle in Mozilla Firefox für Android ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-29974
Schwachstelle in Mozilla Firefox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-29975
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2021-29976
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29977
Schwachstellen in Mozilla Firefox ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-30547
Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.