Die Mozilla-Entwickler veröffentlichen ein neues Update für ihren Webbrowser und schließen dabei eine kritische Sicherheitslücke (CVE-2025-2857, kein CVSS, Risiko “kritisch“). Diese fanden die Entwickler nach der Bekanntgabe einer Schwachstelle in Google Chrome. Firefox weist nämlich in der Interprozesskommunikation ein ähnliches Muster im Code auf, wie in der Lücke von Chrome.
Bei erfolgreichem Ausnutzen der Sicherheitslücke erhalten Cyberkriminelle ein mächtiges Handle und können dadurch aus der Sandbox ausbrechen und Schadcode ins System einschmuggeln.
Von der Lücke ist jedoch nur die Windows-Variante des Browsers betroffen. Die Versionen 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1 schließen die Schwachstelle.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998