1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Mozilla Firefox / Firefox ESR / Thunderbird

Hersteller: Mozilla

Betriebssysteme, Endpoint, Distros

Mozilla Firefox / Firefox ESR / Thunderbird gehört zur Kategorie „Betriebssysteme, Endpoint, Distros“. xonatec überwacht Mozilla Firefox / Firefox ESR / Thunderbird laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

17
Reports
17
Aktiv ausgenutzt
Aktiv ausgenutzt
Höchste Priorität
99.7%
Max. EPSS

Schwachstellen-Reports

17 Reports

Zeige 1 bis 17 von 17

  1. Google Chromium WebP – Heap-Based Buffer Overflow

    CVE-2023-4863 Aktiv ausgenutzt

    In Google Chromium wurde ein Heap-basierter Pufferüberlauf in der WebP-Bildverarbeitung entdeckt, der zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.73% Publiziert: Referenz: CISA KEV
  2. Mozilla Firefox, Firefox ESR und Thunderbird Use-After-Free

    CVE-2016-9079 Aktiv ausgenutzt

    Eine Use-After-Free-Schwachstelle betrifft Mozilla Firefox, Firefox ESR und Thunderbird. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.6 %.

    EPSS: 87.60% Publiziert: Referenz: CISA KEV
  3. Mozilla Firefox Security Feature Bypass Vulnerability

    CVE-2015-4495 Aktiv ausgenutzt

    In Mozilla Firefox besteht eine Schwachstelle, die das Umgehen von Sicherheitsmechanismen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.2 %.

    EPSS: 70.23% Publiziert: Referenz: CISA KEV
  4. Mozilla Firefox und Thunderbird – Sandbox Escape

    CVE-2019-11708 Aktiv ausgenutzt

    Eine Sandbox-Escape-Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Angreifern, die Browser-Sandbox zu umgehen und Code ausserhalb der Sandbox auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.9 %.

    EPSS: 55.87% Publiziert: Referenz: CISA KEV
  5. Google Chromium libvpx – Heap Buffer Overflow

    CVE-2023-5217 Aktiv ausgenutzt

    In der libvpx-Bibliothek von Google Chromium besteht eine Heap-Buffer-Overflow-Schwachstelle. Schneider Electric EcoStruxure Power Operation ist ebenfalls betroffen: 2 Produkt(e) betroffen, 2 mit Fix. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 49.0 %.

    EPSS: 49.01% Publiziert: Referenz: CISA KEV
  6. Mozilla Firefox und Thunderbird Type Confusion Vulnerability

    CVE-2019-17026 Aktiv ausgenutzt

    In Mozilla Firefox und Thunderbird wurde eine Type-Confusion-Schwachstelle entdeckt, die eine Codeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 46.6 %.

    EPSS: 46.59% Publiziert: Referenz: CISA KEV
  7. Mozilla Firefox und Thunderbird – Type Confusion

    CVE-2019-11707 Aktiv ausgenutzt

    Eine Type-Confusion-Schwachstelle in Mozilla Firefox und Thunderbird kann von Angreifern ausgenutzt werden, um potenziell schädlichen Code auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 38.0 %.

    EPSS: 37.95% Publiziert: Referenz: CISA KEV
  8. Mozilla Firefox – Use-After-Free Vulnerability

    CVE-2022-26485 Aktiv ausgenutzt

    In Mozilla Firefox wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.3 %.

    EPSS: 14.26% Publiziert: Referenz: CISA KEV
  9. Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service

    CVE-2017-12237 Aktiv ausgenutzt

    In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

    EPSS: 7.13% Publiziert: Referenz: CISA KEV
  10. Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service

    CVE-2017-12233 Aktiv ausgenutzt

    In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

    EPSS: 7.13% Publiziert: Referenz: CISA KEV
  11. Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service

    CVE-2017-12234 Aktiv ausgenutzt

    In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

    EPSS: 7.13% Publiziert: Referenz: CISA KEV
  12. Mozilla Firefox – Information Disclosure Vulnerability

    CVE-2013-1675 Aktiv ausgenutzt

    Mozilla Firefox weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

    EPSS: 6.70% Publiziert: Referenz: CISA KEV
  13. Mozilla Firefox und Thunderbird Use-After-Free

    CVE-2020-6820 Aktiv ausgenutzt

    In Mozilla Firefox und Thunderbird besteht eine Use-After-Free-Schwachstelle, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.3 %.

    EPSS: 6.30% Publiziert: Referenz: CISA KEV
  14. Cisco IOS XE EVPN BGP Denial-of-Service

    CVE-2017-12319 Aktiv ausgenutzt

    In Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

    EPSS: 5.35% Publiziert: Referenz: CISA KEV
  15. Cisco IOS Software – Denial-of-Service (CVE-2018-0179)

    CVE-2018-0179 Aktiv ausgenutzt

    In Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

    EPSS: 5.03% Publiziert: Referenz: CISA KEV
  16. Cisco IOS Software – Denial-of-Service (CVE-2018-0180)

    CVE-2018-0180 Aktiv ausgenutzt

    In Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

    EPSS: 5.03% Publiziert: Referenz: CISA KEV
  17. Mozilla Firefox und Thunderbird Use-After-Free

    CVE-2020-6819 Aktiv ausgenutzt

    In Mozilla Firefox und Thunderbird besteht eine Use-After-Free-Schwachstelle, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 2.98% Publiziert: Referenz: CISA KEV

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Mozilla Firefox / Firefox ESR / Thunderbird, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog