Mozilla hat mehrere Schwachstellen im Internetbrowser Firefox, im E-Mail-Client Thunderbird sowie in der Softwaresammlung SeaMonkey geschlossen. Dies teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch mit. Die nun geschlossenen Schwachstellen konnten demnach von Hackern dazu benutzt werden, um „beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen, den Rechner des Opfers zum Absturz zu bringen (Denial of Service), einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsfunktionen zu umgehen oder Informationen offenzulegen“, so das BSI. Zur erfolgreichen Ausnutzung der Schwachstellen musste der Angreifer den Anwender dazu bringen, eine manipulierte E-Mail oder Internetseite zu öffnen.
Das BSI empfiehlt, die von Mozilla bereitgestellten Sicherheitsupdates „so bald wie möglich zu installieren“.