Multiple critical vulnerabilities in Mozilla Firefox, Firefox ESR, and Thunderbird (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code, disclose information, bypass security controls, or conduct XSS and spoofing attacks. Affected versions include Firefox and Thunderbird versions prior to 133, Firefox ESR versions prior to 128.5 and 115.18, and Firefox iOS prior to 133. Immediate patching to these specified versions is required, as the advisory confirms a mitigation is available through update.
[WID-SEC-2024-3549] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 26.11.2024 Stand UPDATE 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem iPhoneOS Linux MacOS X UNIX Windows Produktbeschreibung Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Produkte UPDATE 02.06.2025 Xerox FreeFlow Print Server 9 UPDATE 22.01.2025 Gentoo Linux UPDATE 19.12.2024 Amazon Linux 2 UPDATE 18.12.2024 RESF Rocky Linux UPDATE 15.12.2024 Mozilla Thunderbird <115.18 UPDATE 09.12.2024 Fedora Linux UPDATE 05.12.2024 SUSE openSUSE UPDATE 03.12.2024 Oracle Linux UPDATE 02.12.2024 Ubuntu Linux UPDATE 01.12.2024 Red Hat Enterprise Linux UPDATE 27.11.2024 Debian Linux SUSE Linux 26.11.2024 Mozilla Firefox <133 Mozilla Firefox ESR <128.5 Mozilla Firefox ESR <115.18 Mozilla Firefox iOS <133 Mozilla Thunderbird <133 Mozilla Thunderbird <128.5 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben