Kurzinfo CB-K20/0282

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 06.04.2020
Software: Debian Linux, Gentoo Linux, Mozilla Firefox < 74.0.1, Mozilla Firefox ESR < 68.6.1, Open Source Arch Linux, Ubuntu Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-6819, CVE-2020-6820
Bezug: Mozilla Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Mozilla Security Advisory vom 2020-04-05

  2. Arch Linux Security Advisory ASA-202004-6

  3. Gentoo Linux Security Advisory GLSA 202004-07

  4. Ubuntu Security Notice USN-4317-1

  5. Debian Security Advisory DSA-4653

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.