Sicherheitslücken in den Firefox-, Firefox ESR- und Thunderbird-Applikation haben zur Folge, dass ein entfernter Angreifer Befehle auf dem System ausführen kann.
Einer der dafür verantwortlichen Programmierfehler tritt bei den Webbrowsern beim Verarbeiten von nicht-UTF8-URLs auf. Durch weitere Schwachstellen können Angreifer auch unberechtigt an Informationen des Anwenders gelangen. Ursache hierfür sind Fehler beim Verarbeiten von Meta-Tags. Dadurch kann der Angreifer eigenen JavaScript-Code mit den Rechten des Anwenders ausführen.
Die Sicherheitslecks wurden nun in den Versionen Firefox 105, Firefox ESR 102.3 und Thunderbird 91.13.1 und ab Thunderbird 102.2.1 korrigiert.
