NEU CRITICAL
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) ·
Key Insight
Drei der behobenen Schwachstellen werden bereits aktiv zur Ausführung von Schadcode ausgenutzt; sofortige Aktualisierung erforderlich.
Beschreibung
Mozilla hat mehrere Schwachstellen in Firefox und Thunderbird behoben, die Fernausführung von Code, Informationsdiebstahl, Umgehung von Sicherheitsvorkehrungen, Berechtigungseskalation und Denial-of-Service ermöglichen. Laut Mozilla werden mindestens drei dieser Schwachstellen bereits im Wildnis aktiv zur Code-Ausführung ausgenutzt. Die Schwachstellen betreffen sowohl Desktop- als auch mobile Browser-Versionen und stellen eine unmittelbare Bedrohung dar.
Risk Score
37
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.10
- freshness factor
- 0.50
- days old
- 13.00
- vendor mismatch penalty
- 0.00
- consensus penalty
- -3.00
Pfad: operational