Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

Mozillas Mailclient und Webbrowser sind in neuen Versionen erschienen, die gegen verschiedene Attacken gewappnet sind.

Firefox, Firefox ESR und Thunderbird sind verwundbar, Angreifer könnten unter anderem den Vollbildmodus manipulieren oder sogar Schadcode auf Computern ausführen.

In den Warnmeldungen hat Mozilla den Bedrohungsgrad der Sicherheitslücken in den Webbrowsern [1] und dem Mailclient [2] größtenteils als "hoch" eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 "hoch"). Opfer sollen diesen Zustand nicht beenden können.

Beim Einfügen von Text (CVE-2022-22742 "hoch") kann es zu Speicherfehlern (out-of-bounds) kommen. So etwas ist in der Regel ein Einfallstor für Schadcode. Auch das Abspielen von Audio kann zu solchen Fehlern führen (CVE-2022-22737 "hoch").

Die Entwickler geben an, die Sicherheitsprobleme in den Versionen Firefox 96, Firefox ESR 91.5 und Thunderbird 91.5 gelöst zu haben.


URL dieses Artikels:
https://www.heise.de/-6323936

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2022-01/
[2] https://www.mozilla.org/en-US/security/advisories/mfsa2022-03/
[3] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2022 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.