CERT-In hat außerdem erklärt, dass die beschriebenen Schwachstellen auf verschiedene Programmierfehler zurückzuführen sind. Dadurch können Benutzer Angreifern ausgesetzt werden, die die Kontrolle über Geräte übernehmen, sensible Daten stehlen oder den normalen Betrieb stören können.
Schwachstellen in Mozilla Firefox: Betroffene Versionen
Die Cybersicherheitsbehörde hat außerdem die Versionen des Firefox-Browsers von Mozilla aufgelistet, die Sicherheitslücken aufweisen. Das beinhaltet:
- Mozilla Firefox ESR-Versionen vor 115.5.0
- Mozilla Firefox für iOS-Versionen vor 120
- Mozilla Firefox-Versionen vor 120
- Mozilla Thunderbird-Versionen vor 115.5
Wie sich diese Schwachstellen auf Benutzer auswirken können
CERT-In weist darauf hin, dass Angreifer diese Schwachstellen ausnutzen können, indem sie Opfer dazu verleiten, speziell gestaltete Websites zu besuchen oder bösartige Anhänge zu öffnen. Die Warnung beschreibt auch die identifizierten Schwachstellen in Mozilla Feuerfuchs. So können sie missbraucht werden, um Benutzer anzugreifen:
Out-of-bound-Speicherzugriff in WebGL2 blitFramebuffer: Dieser Fehler kann es Angreifern ermöglichen, betroffene Browser zum Absturz zu bringen oder beliebigen Code auszuführen.
Use-after-free-Schwachstellen in MessagePort::Entangled und ReadableByteStreamQueueEntry::Buffer: Diese Schwachstellen können es Angreifern ermöglichen, den Gerätespeicher zu manipulieren und sich unbefugten Zugriff auf vertrauliche Informationen zu verschaffen.
Clickjacking-Berechtigungsaufforderungen mithilfe des Vollbildübergangs: Diese Sicherheitslücke kann es Angreifern ermöglichen, Benutzer dazu zu verleiten, böswilligen Websites Berechtigungen zu erteilen. Auf diese Weise kann der Hacker Zugriff auf vertrauliche Informationen erhalten oder ohne Zustimmung des Benutzers Aktionen ausführen.
Auswahl-API kopiert Inhalte in die X11-Primärauswahl: Diese Sicherheitslücke ermöglicht es Angreifern, vertrauliche Informationen zu stehlen, die in die Zwischenablage kopiert wurden.
Falsches Parsen relativer URLs, die mit „III“ beginnen: Dieser Fehler kann Angreifern dabei helfen, Benutzer auf bösartige Websites umzuleiten oder Sicherheitsmaßnahmen zu umgehen.
Ressourcen mit gemischtem Inhalt werden in einem Javascript:-Popup nicht blockiert: Dieser Fehler ermöglicht es Hackern, unsichere Inhalte auf Websites zu laden, was letztendlich die Sicherheit der Benutzer gefährdet.
Clickjacking zum Laden unsicherer Seiten im Nur-HTTPS-Modus: Diese Sicherheitslücke kann es Angreifern ermöglichen, die HTTPS-Sicherheit zu umgehen und schädliche Inhalte auf Websites zu laden.
Speichersicherheitsfehler: Diese Fehler ermöglichen es Angreifern, betroffene Browser zum Absturz zu bringen oder beliebigen Code auszuführen.
Rechteausweitung durch HTML-Injection in %READER-BYLINE% von ReaderMode: Dieser Fehler kann es Angreifern ermöglichen, Schadcode in den ReaderMode des Browsers einzuschleusen. Dieser Fehler kann auch die Benutzersicherheit gefährden.