Kritische Sicherheitslücke in Mozilla Firefox und Thunderbird
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle im Firefox-Browser und der Thunderbird-Mail-Software von Mozilla. Mozilla stellt abgesicherte Versionen der Programme zur Verfügung.
© Adobe Stock
Lücke bereits ausgenutzt
Das Unternehmen Mozilla veröffentlichte am 9. und 10. Oktober 2024 zwei Sicherheitsmeldungen zur Schwachstelle CVE-2024-9680 in den Programmen Firefox und Thunderbird. Laut Mozilla sei die Sicherheitslücke bereits mehrfach ausgenutzt worden.
CVE-2024-9680 hat einen CVSS-Score von 9.8/10 (kritisch) und ermöglicht Angreifenden, maliziösen Code einzuschleusen und auszuführen (Remote Code Execution; RCE). Die Schwachstelle betrifft die folgenden Versionen von Firefox und Thunderbird:
- Firefox
- 131.0.1 und älter
- Extended Service Release (ESR) 115.16.0 und älter
- ESR 128.3.0 und älter
- Thunderbird
- 131.0 und älter
- 128.3.0 und älter
- 115.15.0 und älter
Mozilla stellt folgende aktualisierte Versionen bereit, die die Sicherheitslücke beheben:
- Firefox
- 131.0.2
- ESR 115.16.1
- ESR 128.3.1
- Thunderbird
- 131.0.1
- 128.3.1
- 115.16.0
Empfehlungen
- Installieren Sie schnellstmöglich die Firefox-Version 131.0.2, ESR 115.16.1 oder ESR 128.3.1, je nach Konfiguration.
- Installieren Sie umgehend die Thunderbird-Version 131.0.1, 128.3.1 oder 115.16.0, je nach Konfiguration.