IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 5/100) Schwachstelle / Warnung
Datum: Di, 17. Feb 2026 11:55 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Opfer zu täuschen und nicht näher spezifizierte Auswirkungen zu verursachen, möglicherweise beliebigen Schadcode auszuführen oder einen Systemabsturz zu erzeugen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich. Es genügt, eine bösartige Webseite oder Datei zu öffnen.
» Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
CERT Meldung: (Nr. 28/100) Schwachstelle / Warnung
Datum: Mi, 28. Jan 2026 11:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen entstehen durch eine Umgehung der Schutzmaßnahmen und eine Use-After-Free-Attacke.
CERT Meldung: (Nr. 43/100) Schwachstelle / Warnung
Datum: Mi, 14. Jan 2026 08:30 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Thunderbird -
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Programmabsturz zu erreichen, vertrauliche Informationen zu stehlen, das Opfer zu täuschen, Sicherheitsmaßnahmen zu umgehen, Speicherbeschädigungen zu verursachen, die möglicherweise zur Ausführung von Schadcode führt, oder andere, nicht näher spezifizierte Angriffe durchzuführen.Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei, E-Mail oder Webseite zu öffnen.
CERT Meldung: (Nr. 56/100) Schwachstelle / Warnung
Datum: Fr, 19. Dez 2025 12:19 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
In Mozilla Firefox existieren mehrere Schwachstellen, die derzeit nicht im Detail beschrieben sind. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen und beispielsweise Schadcode auszuführen oder einen Absturz zu erreichen. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige Datei oder Webseite zu öffnen.
CERT Meldung: (Nr. 58/100) Schwachstelle / Warnung
Datum: Mi, 17. Dez 2025 12:14 Uhr
» Schwachstelle ermöglicht Darstellen falscher Informationen
System/Produkt: Mozilla Firefox + iOS
In der Mozilla Firefox Version für iOS besteht eine Schwachstelle. Diese besteht aufgrund einer unzureichenden Validierung von RTLO-Zeichen. Ein Angreifer kann Dateinamen in der Download-Benutzeroberfläche fälschen und das Opfer dazu verleiten, Dateien eines unerwarteten Dateityps zu speichern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
» Mozilla Firefox für iOS: Schwachstelle ermöglicht Darstellen falscher Informationen
CERT Meldung: (Nr. 66/100) Schwachstelle / Warnung
Datum: Mi, 10. Dez 2025 13:39 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um aus der Sandbox auszubrechen, Rechte im Browser zu erhöhen, Netzwerkanfragen zu manipulieren einen DoS zu verursachen, Informationen offenzulegen und Code auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
CERT Meldung: (Nr. 86/100) Schwachstelle / Warnung
Datum: Mi, 12. Nov 2025 10:17 Uhr
» Mehrere Schwachstellen
System/Produkt: Mozilla Firefox - Firefox ESR -
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Code auszuführen, Sicherheitsmechanismen zu umgehen, vertrauliche Daten aus anderen Ursprüngen zu lesen oder aus der Sandbox auszubrechen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
Anzahl Meldungen: 7 Mozilla Firefox
--- 7 --- Fr, 20. Feb 2026 18:46 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
Mozilla Firefox
