Kurzinfo CB-K20/0021 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Datum: 13.01.2020
Software: Debian Linux, Mozilla Firefox < 72.0.1, Mozilla Firefox ESR < 68.4.1, Open Source Arch Linux, Open Source Tor < 9.0.4, Ubuntu Linux, SUSE Linux
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-17026
Bezug: SUSE Security Update SUSE-SU-2020:0068-1 vom 2020-01-10
Revisions Historie
  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Tor ist von der Schwachstelle ebenfalls betroffen

  • Version: 1

    Initiale Fassung

Beschreibung

Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

  1. Mozilla Security Advisory mfsa2020-03 vom 2020-01-08

  2. Debian Security Advisory DSA-4600 vom 2020-01-09

  3. Tor Release Notes 9.0.4 vom 2020-01-09

  4. Ubuntu Security Notice USN-4234-1 vom 2020-01-09

  5. Arch Linux Security Advisory ASA-202001-3 vom 2020-01-10

  6. SUSE Security Update SUSE-SU-2020:0068-1 vom 2020-01-10

  7. SUSE Security Update SUSE-SU-2020:14268-1 vom 2020-01-10

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.