NEWS - Aktuelle Meldungen und Nachrichten
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team - Quelle: RSS
Bürger Cert - Schwachstellen Informationen
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
CERT Meldung: (Nr. 4/100) Cyber-Sicherheitswarnung
Datum: Di, 17. Feb 2026 11:55 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Es genügt, eine bösartige Webseite oder Datei zu öffnen.
» Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 27/100) Cyber-Sicherheitswarnung
Datum: Mi, 28. Jan 2026 11:30 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke.
CERT Meldung: (Nr. 42/100) Cyber-Sicherheitswarnung
Datum: Mi, 14. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode führt, oder andere, nicht näher spezifizierte Angriffe durchzuführen.Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei, E-Mail oder Webseite zu öffnen.
CERT Meldung: (Nr. 55/100) Cyber-Sicherheitswarnung
Datum: Fr, 19. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox
In Mozilla Firefox existieren mehrere Schwachstellen, die derzeit nicht im Detail beschrieben sind. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen und beispielsweise Schadcode auszuführen oder einen Absturz zu erreichen. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei oder Webseite zu öffnen.
CERT Meldung: (Nr. 57/100) Cyber-Sicherheitswarnung
Datum: Mi, 17. Dez 2025 12:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System / Produkt: Mozilla Firefox iOS
In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 65/100) Cyber-Sicherheitswarnung
Datum: Mi, 10. Dez 2025 13:39 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
CERT Meldung: (Nr. 85/100) Cyber-Sicherheitswarnung
Datum: Mi, 12. Nov 2025 10:17 Uhr
» Mehrere Schwachstellen
System / Produkt: Mozilla Firefox - Firefox ESR -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
CERT Meldung: (Nr. 100/100) Cyber-Sicherheitswarnung
Datum: Mi, 29. Okt 2025 12:08 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System / Produkt: Mozilla Firefox
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen und potentiell Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder auf einen entsprechenden Link zu klicken.
» Mozilla Firefox: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
--- Fr, 20. Feb 2026 09:35 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (Archiv)
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Mozilla Firefox
