ISN 2024-18: Kritische Sicherheitslücke in Firefox ESR
Erstveröffentlichung am 15. Oktober 2024
CVSS 3.1: 9.8 (kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
Im Firefox ESR Webbrowser, der in IGEL OS verwendet wird, wurde eine kritische Sicherheitslücke entdeckt. Dies betrifft die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
In der Komponente Animation Timelines von Firefox wurde eine Use-after-Free Sicherheitslücke entdeckt. Diese könnte es einem entfernten Angreifer ermöglichen, Code im Kontext des Content Prozesses auszuführen. Mozilla hat Berichte erhalten, dass diese Schwachstelle bereits aktiv ausgenutzt wird. Sie wird unter CVE-2024-9680 geführt und als kritisch eingestuft..
Update - Anweisungen
OS 12: Aktualisieren Sie auf die Firefox ESR App in Version 115.16.1, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.190, sobald diese verfügbar ist.
Quellen
CVE-2024-9680: CVE-2024-9680
MFSA2024-51: Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1