Mozilla Firefox und Thunderbird: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

Eine Sicherheitswarnung für Mozilla Firefox und Thunderbird hat vom BSI ein Update erhalten. Wie sich das auf das Nutzerverhalten auswirkt, erfahren Sie hier.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 02.11.2022 ein Update zu einem am 19.10.2022 bekannten Problem für Mozilla Firefox und Thunderbird veröffentlicht. Die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie Debian-Linux-Produkte, Red Betroffen von dem Problem sind Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Gentoo Linux, Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. .

Sicherheitsempfehlungen für Mozilla Firefox und Thunderbird – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS-Grundpunktzahl: 9,6
CVSS Standing Score: 8.3
Fernkampf: Ja

Das Common Vulnerability Scoring System (CVSS) dient der Bewertung der Verwundbarkeit von Computersystemen. Der CVSS-Standard ermöglicht es, Chancen bzw. Sicherheitschancen auf Basis unterschiedlicher Methoden zu vergleichen, um darauf aufbauend eine Prioritätenliste für die Initiierung von Experimenten zu erstellen. Für die Schwere eines Problems werden die Werte „keine“, „niedrig“, „mittel“, „hoch“ und „schwerwiegend“ verwendet. Der Basis-Score untersucht die Voraussetzungen für einen Angriff (u. a. Zuverlässigkeit, Komplexität, Nutzen, Benutzerinteraktion) und dessen Folgen. Der Credit Score berücksichtigt auch zeitliche Veränderungen des Risikos. Der Schweregrad des hier diskutierten Problems wird laut CVSS mit einem Basiswert von 9,6 als „hoch“ eingestuft.

Mozilla Firefox und Thunderbird Bug: Die meisten Probleme erlauben die Verwendung des Codes

Firefox ist ein Open-Source-Webbrowser. ESR ist Austausch- und Supporterweiterung.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ausnutzen, um beliebigen Code auszuführen, Dateien zu manipulieren, Informationen offenzulegen, einen Denial-of-Service zu verursachen oder andere Auswirkungen zu haben.

Auch Lesen :  Ryzen 7000 unter Windows 11/10: Differenzen in Spielen zwingen AMD jetzt zu Untersuchungen

Die Schwachstellen wurden mit CVE (Common Vulnerabilities and Exposures) nach jeder Nummer kategorisiert. CVE-2022-42927, CVE-2022-42928, CVE-2022-42929, CVE-2022-42930, CVE-2022-42931 und CVE-2022-42932.

Von Sehbehinderung betroffene Systeme

Betriebssystem
UNIX, Linux, Mac OS X, Windows

Produkte
Debian-Linux (cpe://o:debian:debian_linux)
Red Hat Enterprise Linux (cpe://o:redhat:enterprise_linux)
Ubuntu Linux (cpe://o:canonical:ubuntu_linux)
SUSE Linux (cpe://o:suse:suse_linux)
Oracle-Linux (cpe://o:oracle:linux)
Gentoo-Linux (cpe://o:gentoo:linux)
Mozilla Firefox <106 (cpe:/a:mozilla:firefox)
Mozilla Firefox ESR < 102.4 (cpe:/a:mozilla:firefox_esr)
Mozilla Thunderbird <102.4 (cpe:/a:mozilla:thunderbird)

Allgemeiner Plan zum Umgang mit IT-Sicherheitslücken

  1. Benutzer der betroffenen Anwendungen sollten diese aktualisieren. Wenn eine Sicherheitslücke entdeckt wird, müssen Hersteller schnell reagieren, indem sie einen Patch oder Fix erstellen. Wenn es irgendwelche Kratzer gibt, installieren Sie sie sofort.

  2. Weitere Informationen finden Sie in den im nächsten Abschnitt aufgeführten Ressourcen. Dazu gehören in der Regel weitere Informationen zur aktuellen Version des betreffenden Programms und die Verfügbarkeit von Sicherheitspatches oder Lösungsvorschlägen.

  3. Bei Fragen oder Unsicherheiten wenden Sie sich bitte an Ihre zuständige Behörde. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das Herstellerunternehmen ein neues Sicherheitsupdate herausbringt.

Quelle für Updates, Patches und Fixes

In der Zwischenzeit gibt es weitere Links und Informationen zu Fehlerberichten, Sicherheitsupdates und der Verwendung.

Ubuntu Security Bulletin USN-5709-1 vom 01.11.2022 (02.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5709-1

Gentoo Linux Security Advisory GLSA-202210-35 vom 31.10.2022 (01.11.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202210-35

Gentoo Linux Security Advisory GLSA-202210-34 vom 31.10.2022 (01.11.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202210-34

Debian-Sicherheitsempfehlung DLA-3170 vom 30.10.2022 (31.10.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/10/msg00039.html

Debian-Sicherheitsempfehlung DSA-5262 vom 27.10.2022 (28.10.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00232.html

Auch Lesen :  Medikamente: Regierung will stärker gegen Engpässe vorgehen

Oracle Linux Security Advisory ELSA-2022-7184 vom 27.10.2022 (27.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7184.html

Oracle Linux Security Advisory ELSA-2022-7178 vom 27.10.2022 (27.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7178.html

Oracle Linux Security Advisory ELSA-2022-7190 vom 27.10.2022 (27.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7190.html

Oracle Linux Security Advisory ELSA-2022-7069 vom 27.10.2022 (27.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7069.html

SUSE-Sicherheitsupdate SUSE-SU-2022:3726-1 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012666.html

Oracle Linux Security Advisory ELSA-2022-7070 vom 26.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7070.html

Red Hat Security Advisory RHSA-2022:7178 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7178

Red Hat Sicherheitsempfehlung RHSA-2022:7181 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7181

Red Hat Sicherheitsempfehlung RHSA-2022:7184 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7184

Red Hat Sicherheitsempfehlung RHSA-2022:7182 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7182

Red Hat Sicherheitsempfehlung RHSA-2022:7183 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7183

Suse-Sicherheitsupdate SUSE-SU-2022:3719-1 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012664.html

Red Hat Security Advisory RHSA-2022:7190 vom 25.10.2022 (26.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7190

Mozilla-Sicherheitsempfehlung MFSA2022-46 vom 25.10.2022 (25.10.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-46/

SUSE-Sicherheitsupdate SUSE-SU-2022:3698-1 vom 24.10.2022 (25.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012635.html

Red Hat Sicherheitsempfehlung RHSA-2022:7066 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7066

Red Hat Sicherheitsempfehlung RHSA-2022:7070 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7070

Red Hat Sicherheitsempfehlung RHSA-2022:7072 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7072

Red Hat Sicherheitsempfehlung RHSA-2022:7071 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7071

Auch Lesen :  Apple Music, TV+ und One: Preiserhöhung bei Streaming-Abos

Red Hat Sicherheitsempfehlung RHSA-2022:7069 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7069

Red Button Security Advisory RHSA-2022:7068 vom 20.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7068

Oracle Linux Security Advisory ELSA-2022-7071 vom 21.10.2022 (21.10.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7071.html

Debian-Sicherheitsempfehlung DSA-5259 vom 20.10.2022 (20.10.2022)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2022/dsa-5259

Debian-Sicherheitsempfehlung DLA-3156 vom 20.10.2022 (20.10.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/10/msg00025.html

Mozilla-Sicherheitsempfehlung MFSA2022-44 vom 18.10.2022 (19.10.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/

Mozilla-Sicherheitsempfehlung MFSA2022-45 vom 18.10.2022 (19.10.2022)
Weitere Informationen finden Sie unter: https://www.mozilla.org/en-US/security/advisories/mfsa2022-45/

Versionsverlauf dieser Sicherheitswarnung

Dies ist das 10. IT-Sicherheitsupdate für Mozilla Firefox und Thunderbird. Wenn weitere Updates angekündigt werden, wird dieser Artikel aktualisiert. Sie können die vorgenommenen Änderungen anhand des Verlaufs unten nachvollziehen.

02.11.2022 – Neue Ubuntu-Updates hinzugefügt
01.11.2022 – Neue Gentoo-Updates hinzugefügt
31.10.2022 – Neue Informationen von Debian hinzugefügt
28.10.2022 – Neue Informationen von Debian hinzugefügt
27.10.2022 – Neue Version von Oracle Linux hinzugefügt
26.10.2022 – Neue Informationen von SUSE, Oracle Linux und Red Hat hinzugefügt
25.10.2022 – Neue Updates von Mozilla und SUSE hinzugefügt
21.10.2022 – Neue Updates von Red Hat und Oracle Linux hinzugefügt
20.10.2022 – Neue Informationen von Debian hinzugefügt
19.10.2022 – Erster Kommentar

+++ Anmerkung der Redaktion: Dieser Artikel wurde mit Unterstützung von KI auf Basis aktueller BSI-Daten erstellt. Hinweise und Kommentare nehmen wir gerne unter [email protected] entgegen. +++

letzte Nachrichten.de es ist Facebook, Twitter, Pinterest und Youtube? Hier finden Sie aktuelle News, aktuelle Fotos und den direkten Draht zur Redaktion.

roj/news.de



Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button