DFN-CERT

Advisory-Archiv

2026-1413: Mozilla Firefox: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-13 10:52)
Neues Advisory
Version 2 (2026-04-13 11:37)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 10 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um die fünf Schwachstellen zu beheben.
Version 3 (2026-04-14 06:48)
Für Oracle Linux in Version 9 und 10 (x86_64, aarch64) stehen zu RHSA-2026:7671 bzw. RHSA-2026:7672 korrespondierende Sicherheitsupdates für 'firefox' bereit, um die fünf Schwachstellen zu beheben.
Version 4 (2026-04-14 14:41)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in den Versionen 8 (x86_64, aarch64) und Extended Life Cycle 8.10 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um die fünf Schwachstellen zu beheben.
Version 5 (2026-04-15 08:27)
Für Oracle Linux in Version 8 (x86_64, aarch64) stehen zu RHSA-2026:8052 korrespondierende Sicherheitsupdates für 'firefox' bereit, um fünf Schwachstellen zu beheben.
Version 6 (2026-04-16 16:17)
Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'thunderbird' bereit, um die fünf Schwachstellen zu beheben.

Betroffene Software

Office

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, nicht spezifizierte Angriffe durchzuführen und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 in Version 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'firefox' bereit, um fünf Schwachstellen zu beheben.

Schwachstellen:

CVE-2026-33416

Schwachstelle in libpng ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-33636

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-5731

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird und Mozilla Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-5732

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird und Mozilla Thunderbird ESR ermöglicht nicht spezifizierte Angriffe

CVE-2026-5734

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird und Mozilla Thunderbird ESR ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.