Skip to main content
Skip table of contents

ISN 2024-18: Kritische Sicherheitslücke in Firefox ESR

Erstveröffentlichung am 15. Oktober 2024

CVSS 3.1: 9.8 (kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

Im Firefox ESR Webbrowser, der in IGEL OS verwendet wird, wurde eine kritische Sicherheitslücke entdeckt. Dies betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

In der Komponente Animation Timelines von Firefox wurde eine Use-after-Free Sicherheitslücke entdeckt. Diese könnte es einem entfernten Angreifer ermöglichen, Code im Kontext des Content Prozesses auszuführen. Mozilla hat Berichte erhalten, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Sie wird unter CVE-2024-9680 geführt und als kritisch eingestuft..

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die Firefox ESR App in Version 115.16.1, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.190, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.