[WID-SEC-2026-0337] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 17.11.2020 Stand UPDATE 09.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Produkte UPDATE 09.12.2020 Open Source CentOS UPDATE 06.12.2020 Gentoo Linux UPDATE 30.11.2020 Oracle Linux UPDATE 29.11.2020 Red Hat Enterprise Linux UPDATE 19.11.2020 Debian Linux Ubuntu Linux SUSE Linux 17.11.2020 Open Source Arch Linux Mozilla Firefox <83 Mozilla Firefox ESR <78.5 Mozilla Thunderbird <78.5 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR, Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, den Speicher zu korrumpieren, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder einen Cross Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben