2017
16.11
Firefox – mehrere Sicherheitslücken geschlossen

Nutzer von Firefox und Firefox ESR sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.

In Firefox und Firefox ESR (Version für Windows XP) klaffen mehrere Sicherheitslücken, die Angreifern unter bestimmten Voraussetzungen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe sowie das Ausführen beliebigen Codes mit den Rechten des Browsers ermöglichen. Wie aus aktuellen Sicherheitshinweisen von Mozilla hervorgeht, sind sämtliche Vorgänger-Versionen von Firefox 57 aka Quantum sowie Firefox ESR vor dem aktuellen Release 52.5 betroffen.

Von den insgesamt 15 geschlossenen Sicherheitslücken bewerten die Firefox-Entwickler drei als „kritisch“ und eine als „hoch“. Elf weitere Lücken kategorisieren sie als „niedrig“ bis „mittel“. Etwas anders fällt die Einschätzung durch das Notfallteam des BSI CERT Bund aus: Es stuft das von den Lücken ausgehende Risiko durchweg als „sehr hoch“ ein.

zurück