2024-2593: Mozilla Firefox, Mozilla Firefox ESR: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2024-10-02 16:26)
- Neues Advisory
- Version 2 (2024-10-04 11:54)
- Für Red Hat Enterprise Linux 9, Red Hat Enterprise Linux 8.2 Advanced Update Support, Desktop Applications Module 15 SP5 und 15 SP6, openSUSE Leap 15.5 und 15.6 und SUSE Enterprise Storage 7.1, Software Development Kit 12 SP5 sowie für die SUSE Linux Enterprise Produkte Desktop 15 SP4 LTSS, 15 SP5 und 15 SP6, High Performance Computing 12 SP5, 15 SP2, 15 SP2 LTSS, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP3 LTSS und 15 SP4 LTSS, Real Time 15 SP5 und 15 SP6, Server 12 SP5, 15 SP2, 15 SP2 LTSS, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5 und 15 SP6 und Server for SAP Applications 12 SP5, 15 SP2, 15 SP3, 15 SP4, 15 SP5 und 15 SP6 stehen Sicherheitsupdates auf Basis von aktuellen Softwareversionen bereit, mit denen die Schwachstellen in Mozilla Firefox oder Firefox ESR adressiert werden. Für Fedora 40 stehen aufgrund einer Regression neue Sicherheitsupdates im Status 'stable' bereit.
- Version 3 (2024-10-04 12:22)
- Für Oracle Linux 9 stehen ebenfalls Sicherheitsupdates für 'firefox' zur Verfügung.
- Version 4 (2024-10-04 12:33)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) und Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um die Schwachstellen zu beheben.
- Version 5 (2024-10-07 08:32)
- Für Debian 12 Bookworm (stable) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.3.0esr-1~deb12u1 bereit, um die betreffenden Schwachstellen zu beheben. Für Fedora 39 steht ein Sicherheitsupdate in Form des Pakets 'firefox-131.0-2.fc39' im Status 'stable' zur Verfügung.
- Version 6 (2024-10-07 10:45)
- Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für 'firefox' bereit, um die betreffenden Schwachstellen zu beheben.
- Version 7 (2024-10-07 12:05)
- Für Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 (x86_64), Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 8.4 und 8.6 (x86_64) sowie Red Hat Enterprise Linux Server - TUS 8.4 und 8.6 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um die Schwachstellen zu beheben.
- Version 8 (2024-10-08 09:27)
- Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2024:7700 korrespondierende Sicherheitsupdates für 'firefox' bereit, um die betreffenden Schwachstellen zu beheben.
- Version 9 (2024-10-09 08:54)
- Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'firefox-esr' in Version 128.3.0esr-1~deb11u2 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 10 (2024-10-09 17:27)
- Für Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) und Red Hat Enterprise Linux Server - TUS 8.8 (x86_64) stehen Sicherheitsupdates für 'firefox' bereit, um die Schwachstellen zu beheben.
- Version 11 (2024-10-25 10:30)
- Für Oracle Linux 7 (x86_64, aarch64) stehen zu RHSA-2024:7702 korrespondierende Sicherheitsupdates für 'firefox' bereit, um die betreffenden Schwachstellen zu beheben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Die Schwachstellen CVE-2024-9391 und CVE-2024-9395 betreffen nur Firefox für Android.
Mozilla schließt die Sicherheitslücken in den Versionen Firefox 131 sowie Firefox ESR 128.3 und 115.16.
Schwachstellen:
CVE-2024-8900
Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht Manipulation von DateienCVE-2024-9391
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2024-9392
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-9393
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von DateienCVE-2024-9394
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Manipulation von DateienCVE-2024-9395
Schwachstelle in Mozilla Firefox ermöglicht Darstellen falscher InformationenCVE-2024-9396
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-9397
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-9398
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausspähen von InformationenCVE-2024-9399
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2024-9400
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Denial-of-Service-AngriffCVE-2024-9401
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2024-9402
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2024-9403
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.