Nächste kritische Sicherheitslücke in Firefox 124.0

Einmal alle auf Firefox 124.0.1 updaten..

https://www.mozilla.org/en-US/security/advisories/mfsa2024-15/

CVE-2024-29944: Privileged JavaScript Execution via Event Handlers

Reporter Manfred Paul via Trend Micro’s Zero Day Initiative
Impact critical
Description

An attacker was able to inject an event handler into a privileged object that would allow arbitrary JavaScript execution in the parent process. Note: This vulnerability affects Desktop Firefox only, it does not affect mobile versions of Firefox.

Die Lücke ist OS unabhängig.

Fedora: Firefox 124.0 Security Update nicht gepusht

Es ist wieder passiert. Wir haben eine RCE Lücke, die von den MozillaDevs als Kritisch eingestuft wird, weil man vermutlich Code ausführen kann als Angreifer, und die Firefox Updates stecken im Fedora Buildsystem fest 🙁

Fedora: Firefox 124.0 Security Update nicht gepusht

Wiedereinmal mußte ich heute die Updates ins Stable schicken, damit Fedorauser als letzte wichtige Sicherheitsupdates bekommen. Langsam ist das nicht mehr schön.

Mein Angebot steht aber: ich helfe gerne aus und kümmere mich darum.

Für alle die jetzt noch kein Update haben, wir machen das hier:

Fedora 38:

wget https://kojipkgs.fedoraproject.org//packages/firefox/124.0/1.fc38/x86_64/firefox-langpacks-124.0-1.fc38.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/124.0/1.fc38/x86_64/firefox-124.0-1.fc38.x86_64.rpm

Fedora 39:

wget https://kojipkgs.fedoraproject.org//packages/firefox/124.0/1.fc39/x86_64/firefox-langpacks-124.0-1.fc39.x86_64.rpm https://kojipkgs.fedoraproject.org//packages/firefox/124.0/1.fc39/x86_64/firefox-124.0-1.fc39.x86_64.rpm

Dann gemeinsam:

sudo dnf update ./firefox*rpm

Passwort eingeben und gut.

Linux am Dienstag – Programm für den 19.3.2024

Linux Basics bei Linux am Dienstag, diesmal Debian Paketmanagement… ächtz 🙁  Ich wette, keiner weiß wofür das A in APT steht, weils.. sagen wir mal so, nicht ganz zutrifft. Aber das ist nur meine Meinung dazu, vielleicht lernen wir ja apt doch noch lieben, wer weiß 😉

Linux am Dienstag – Programm für den 19.3.2024

u.a. im Programm am 19.3.2024, ab 19 Uhr:

  • Sicherheit – Emailkonten vom $$$ IWF $$$ gehackt
  • Kryptowährungen – FTX Chef SBF soll um die 40 Jahre in den Knast
  • Vortrag – Nächster Teil LPI 101 (Marius)
  • Linux – Fedora 40 Beta angespielt 🙂
  • Sicherheit – VR Inhalte angreifbar – Visuell sicher spannend 😉

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .