Kurzinfo CB-K18/0193 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Datum: 01.02.2018
Software: Mozilla Firefox < 58.0.1
Plattform: Apple macOS, Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10, GNU/Linux, Microsoft Windows , Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-5124
Bezug: Mozilla Foundation Security Advisory MFSA 2018-05 (Firefox 58.0.1)
Revisions Historie
  • Version: 2

    Für Fedora 26 und 27 stehen Sicherheitsupdates in Form von 'firefox-58.0.1-1'-Paketen zur Behebung der Schwachstelle bereit. Das Sicherheitsupdate für Fedora 27 befindet sich bereits im Status 'stable', während das Sicherheitsupdate für Fedora 26 noch den Status 'testing' besitzt. Canonical veröffentlicht für die Distributionen Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 17.10 ebenfalls eine Aktualisierung auf die Firefox Version 58.0.1.

  • Version: 1

    Neues Advisory

Beschreibung

Firefox ist der Open-Source Webbrowser der Mozilla Foundation.

Ein entfernter, nicht authentisierter Angreifer kann vermutlich mit Hilfe einer präparierten Website und einer manipulierten CPV-Datei (Chrome Privileged Document) via Cross-Site-Scripting (XSS)-Angriff beliebigen Programmcode zur Ausführung bringen. Der Hersteller behebt die Schwachstelle mit der außerhalb der üblichen Release-Zyklen veröffentlichten Firefox Version 58.0.1 und stuft das Sicherheitsupdate als kritisch ein.

  1. Mozilla Foundation Security Advisory MFSA 2018-05 (Firefox 58.0.1)

  2. Mozilla Firefox 58.0.1 Release Notes

  3. Schwachstelle CVE-2018-5124 (Mozilla)

  4. Schwachstelle CVE-2018-5124 (NVD)

  5. Fedora Security Update FEDORA-2018-79db828bff (Fedora 27, firefox-58.0.1-1.fc27)

  6. Fedora Security Update FEDORA-2018-d9706e9f1f (Fedora 26, firefox-58.0.1-1.fc26)

  7. Ubuntu Security Notice USN-3552-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.