Cyberkriminelle könnten Nutzer des Webbrowsers Mozilla Firefox durch eine Spoofing-Attacke angreifen und möglicherweise Schadcode ausführen.
Firefox und Firefox ESR sind nicht geschützt. Um PCs und Laptops gegen mögliche Cyberangriffe zu sichern, sollten Nutzer das bereitgestellte Update installieren. Ob davon alle Betriebssysteme betroffen sind, ist derzeit noch unklar.
In Firefox 110 wurden insgesamt 19 Schwachstellen beseitigt sowie 14 Sicherheitslücken in Firefox ESR 102.8. Die Mehrzahl der Schwachstellen tritt in beiden Browsern auf. Acht der Sicherheitslücken wurden mit einem hohen Bedrohungsgrad bewertet. Die restlichen Schwachstellen wurden bezüglich ihres Schweregrades als moderat oder niedrig eingestuft.
Auswirkungen von Cyberangriffen
Cyberkriminelle könnten zum Beispiel über ein Skript im Hintergrund veranlassen, dass Webbrowser automatisch in den Vollbildmodus wechseln und in diesem Zustand verbleiben. Verantwortlich dafür ist die Schwachstelle mit der Bezeichnung CVE-2023-25730. Unterdessen könnten Cyberkriminelle unter dem Schutz des Vollbildmodus eine Spoofing-Attacke durchführen und möglicherweise Schadcode ausführen. Wie eine Attacke im Detail ablaufen könnte, wurde in der Warnmeldung nicht weiter erläutert.
Des Weiteren könnten Cyberkriminelle auf unbekannte Art und Weise Speicherfehler über JavaScript-Engine SpiderMonkey (CVE-2023-25735 „hoch“) oder über PKCS-12Zertifikate-Bundles (CVE-2023-0767 „hoch“) hervorrufen und letztendlich Schadcode ausführen.