Firefox und Firefox ESR sind verwundbar. Um PCs gegen mögliche Attacken abzusichern, sollten Nutzer die aktuellen Versionen installieren. Ob davon alle Betriebssysteme bedroht sind, ist derzeit nicht bekannt.

Insgesamt haben die Entwickler in Firefox 110 19 Sicherheitslücken und in Firefox ESR 102.8 14 Schwachstellen geschlossen. Der Großteil der Lücken betrifft beide Browser. Acht Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft. Für den Rest gelten "moderat" und "niedrig".

Auswirkungen von Attacken

So könnten Angreifer beispielsweise über ein Skript im Hintergrund dafür sorgen, dass die Webbrowser ohne Zutun eines Opfers in den Vollbildmodus wechseln und in diesem Modus verweilen (CVE-2023-25730 "hoch"). Derweil könnten Angreifer quasi unter dem Vollbild im Zuge einer Spoofing-Attacke Schindluder treiben. Wie so ein Angriff ablaufen könnten, geht aus der Sicherheitswarnung nicht hervor.

Überdies könnten Angreifer noch auf nicht näher beschriebenen Wegen Schadcode über PKCS-12-Zertifikate-Bundles (CVE-2023-0767 "hoch") oder über die JavaScript-Engine SpiderMonkey (CVE-2023-25735 "hoch") Speicherfehler provozieren und am Ende vermutlich Schadcode ausführen.

(des)