Kurzinfo CB-K18/0193

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 30.01.2018
Software: Mozilla Firefox < 58.0.1
Plattform: Apple macOS, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5124
Bezug: Mozilla Foundation Security Advisory MFSA 2018-05 (Firefox 58.0.1)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Ein entfernter, nicht authentisierter Angreifer kann vermutlich mit Hilfe einer präparierten Website und einer manipulierten CPV-Datei (Chrome Privileged Document) via Cross-Site-Scripting (XSS)-Angriff beliebigen Programmcode zur Ausführung bringen. Der Hersteller behebt die Schwachstelle mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 58.0.1 und stuft das Sicherheitsupdate als kritisch ein.

  1. Mozilla Foundation Security Advisory MFSA 2018-05 (Firefox 58.0.1)

  2. Mozilla Firefox 58.0.1 Release Notes

  3. Schwachstelle CVE-2018-5124 (Mozilla)

  4. Schwachstelle CVE-2018-5124 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.