Nach erfolgreichen Attacken könnten Angreifer zum Beispiel Tabs dauerhaft im Vollbildmodus laufen lassen (CVE-2022-22743 "hoch"). Opfer sollen diesen Zustand nicht beenden können.
Beim Einfügen von Text (CVE-2022-22742 "hoch") kann es zu Speicherfehlern (out-of-bounds) kommen. So etwas ist in der Regel ein Einfallstor für Schadcode. Auch das Abspielen von Audio kann zu solchen Fehlern führen (CVE-2022-22737 "hoch").
Jetzt patchen!
Die Entwickler geben an, die Sicherheitsprobleme in den Versionen Firefox 96, Firefox ESR 91.5 und Thunderbird 91.5 gelöst zu haben.
Quelle: heise online Redaktion