Sicherheitslücken: Firefox ESR und Thunderbird gefährdet

Sechs Sicherheitslücken hat Mozilla mit der Freigabe von Firefox 104, Thunderbird 102.2 sowie Firefox ESR 91.13 und Firefox ESR 102.2 geschlossen. Eine der Lücken erlaubte es einem Angreifer, Tastatureingaben umzuleiten.

Anwender der betroffenen Anwendungen sollten diese möglichst zeitnah aktualisieren. Von den in den Updates geschlossenen Lücken, die unter CVE-2022-38472, CVE-2022-38473, CVE-2022-38474, CVE-2022-38475, CVE-2022-38477 und CVE-2022-38478 katalogisiert wurden, waren vier mit der Gefährdungsstufe high versehen, die beiden anderen mit low.

Als besonders gefährlich ist dabei die Lücke CVE-2022-38472 anzusehen, bei der als Angriffsmethode das Address Bar Spoofing angewendet wird. Das Spoofing von Adressleisten ist eine Technik, die eine bösartige URL in der Adressleiste wie eine legitime URL erscheinen lässt und somit die Eingaben des Anwenders an eine andere als die gewünschte URL weitergeleitet werden.

Teilt den Beitrag, falls ihr mögt

Vielleicht gefällt Dir auch

16 Kommentare
Newest
Oldest Most Voted
Inline Feedbacks
View all comments