Kurzinfo CB-K17/1935 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox, Firefox ESR: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 15.11.2017
Software: Mozilla Firefox < 57, Mozilla Firefox ESR < 52.5
Plattform: macOS, GNU/Linux, Microsoft Windows , Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7826, CVE-2017-7827, CVE-2017-7828, CVE-2017-7830, CVE-2017-7831, CVE-2017-7832, CVE-2017-7833, CVE-2017-7834, CVE-2017-7835, CVE-2017-7836, CVE-2017-7837, CVE-2017-7838, CVE-2017-7839, CVE-2017-7840, CVE-2017-7842
Bezug: Fedora Security Update FEDORA-2017-9a6569beb6 (Fedora 25, firefox-57.0-2.fc25)
Revisions Historie
  • Version: 2

    Die Mozilla Foundation veröffentlicht Informationen zu den mit Mozilla Firefox 57 und Firefox ESR 52.5 geschlossenen Schwachstellen. Die Sicherheitsupdates sind ab sofort als Download verfügbar.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.

Mehrere Schwachstellen in Mozilla Firefox 56 und möglicherweise früheren Versionen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Darstellung falscher Informationen, das Ausspähen von Informationen und das Umgehen verschiedener Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien und dadurch die Ausführung beliebigen Programmcodes mit den Rechten des Browsers. Mehrere Schwachstellen, die unter zwei CVE-Bezeichnern (CVE-2017-7826, CVE-2017-7828) zusammengefasst sind, betreffen auch Mozilla Firefox ESR 52.4 und können zur Ausführung beliebigen Programmcodes ausgenutzt werden, wie auch eine Schwachstelle (CVE-2017-7830), die das Ausspähen von Informationen ermöglicht. Die Mozilla Foundation stellt den Browser Firefox in der Version 57 und das Extended Support Release Firefox ESR in der Version 52.5 bereit, um die Schwachstellen zu beheben. Die neue Version 57 von Mozilla Firefox bringt tiefgreifende Veränderungen mit sich, die unter anderem auch die Funktionalität von Browser-Erweiterungen beeinträchtigen können. So werden veraltete auf XUL basierende Extensions nicht mehr unterstützt, sondern ausschließlich der neuere Typ 'WebExtension'. Über die mit dem 'Project Quantum' einhergehenden Änderungen wurden die Entwickler von Browser-Erweiterungen bereits vor längerer Zeit informiert. Für weitere Details sei auf den referenzierten Fedora Magazine Artikel verwiesen. Für Fedora 25, 26 und 27 steht Firefox 57 als Sicherheitsupdate im Status 'testing' zur Verfügung.

  1. fedora MAGAZINE: Firefox 57 coming soon: a Quantum leap

  2. Fedora Security Update FEDORA-2017-9a6569beb6 (Fedora 25, firefox-57.0-2.fc25)

  3. Fedora Security Update FEDORA-2017-b410301903 (Fedora 26, firefox-57.0-2.fc26)

  4. Fedora Security Update FEDORA-2017-e1e3fbcd3c (Fedora 27, firefox-57.0-2.fc27)

  5. Mozilla Foundation Security Advisory MFSA 2017-24

  6. Schwachstelle CVE-2017-7826 (NVD)

  7. Schwachstelle CVE-2017-7827 (NVD)

  8. Schwachstelle CVE-2017-7828 (NVD)

  9. Schwachstelle CVE-2017-7830 (NVD)

  10. Schwachstelle CVE-2017-7831 (NVD)

  11. Schwachstelle CVE-2017-7832 (NVD)

  12. Schwachstelle CVE-2017-7833 (NVD)

  13. Schwachstelle CVE-2017-7834 (NVD)

  14. Schwachstelle CVE-2017-7835 (NVD)

  15. Schwachstelle CVE-2017-7836 (NVD)

  16. Schwachstelle CVE-2017-7837 (NVD)

  17. Schwachstelle CVE-2017-7838 (NVD)

  18. Schwachstelle CVE-2017-7839 (NVD)

  19. Schwachstelle CVE-2017-7840 (NVD)

  20. Schwachstelle CVE-2017-7842 (NVD)

  21. Mozilla Foundation Security Advisory 2017-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.