Kurzinfo CB-K17/2100

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Zwei Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Datum: 05.12.2017
Software: Mozilla Firefox < 57.0.1
Plattform: Apple macOS, GNU/Linux, Microsoft Windows , Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-7843, CVE-2017-7844
Bezug: Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Eine Schwachstelle in Mozilla Firefox ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle, die allerdings nur in der Firefox Version 57 existiert, ermöglicht einem solchen Angreifer zusätzlich das Ausspähen von Informationen. Der Hersteller behebt die beiden Schwachstellen mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 57.0.1 und stuft das Sicherheitsupdate als kritisch ein, obwohl die Kritikalität der einzelnen behobenen Schwachstellen 'nur' jeweils mit 'high' bewertet wird. Für die Distributionen Fedora 25, 26 und 27 stehen Sicherheitsupdates auf diese Firefox Version im Status 'testing' zur Verfügung.

  1. Fedora Security Update FEDORA-2017-1be05999bb (Fedora 26, firefox-57.0.1-1.fc26)

  2. Fedora Security Update FEDORA-2017-2c15e19fb5 (Fedora 25, firefox-57.0.1-1.fc25)

  3. Fedora Security Update FEDORA-2017-bfd2d4afce (Fedora 27, firefox-57.0.1-1.fc27)

  4. Mozilla Foundation Security Advisory MFSA 2017-27 (Firefox 57.0.1)

  5. Schwachstelle CVE-2017-7843 (NVD)

  6. Schwachstelle CVE-2017-7844 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.