Kritische Sicherheitslücke in Firefox: Updates für Windows-Nutzer dringend empfohlen!
Mozilla hat für den Webbrowser Firefox Sicherheitsupdates veröffentlicht, um eine als kritisch eingestufte Schwachstelle zu beheben. Diese Sicherheitslücke betrifft spezifisch die Windows-Versionen und ermöglicht es böswilligen Akteuren, aus der Sandbox des Browsers auszubrechen. Die Sandbox dient dazu, Anwendungen in einer isolierten Umgebung ablaufen zu lassen, wodurch potenzielle Schäden für das gesamte System minimiert werden sollen. Durch den Exploit dieser Lücke können Angreifer jedoch einen Ausbruch aus dieser sicheren Zone erreichen und Schadcode im eigentlichen Betriebssystem einführen und ausführen.
Die Entdeckung dieser Sicherheitslücke erfolgte im Kontext ähnlicher Schwachstellen, die zuvor in Google Chrome aufgedeckt wurden und bereits von Angreifern missbraucht worden sind. Die Mozilla-Entwickler identifizierten während der Untersuchung des Codes für die Interprozesskommunikation (IPC) in Firefox ähnliche Muster und erkannten somit das Potenzial für einen vergleichbaren Angriff. Die IPC ermöglicht die Kommunikation zwischen verschiedenen Prozessen innerhalb eines Programms, wie im Falle von Firefox zwischen dem Hauptprozess und den Kindprozessen. Ein kompromittierter Kindprozess kann dazu führen, dass der Elternprozess fälschlicherweise mächtige Berechtigungen zurückgibt, was den Angreifern den Ausbruch aus der Sandbox ermöglicht. Dieses Phänomen wird durch die Sicherheitslücke CVE-2025-2857 beschrieben, wobei kein CVSS-Score (Common Vulnerability Scoring System) vergeben wurde und das Risiko als kritisch klassifiziert wird.
Die betroffenen Firefox-Versionen sind 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1. Nutzer unter Windows sollten diese Aktualisierungen umgehend installieren, um sich vor diesem Exploit zu schützen. Die Versionsnummer kann über den Menüpunkt Hilfe – Über Firefox im Browserfenster (hinter dem Hamburger-Symbol) eingesehen werden. Durch die Installation der aktualisierten Versionen wird die Sicherheitslücke geschlossen und das Risiko eines Ausbruchs aus der Sandbox sowie einer damit verbundenen Infektion mit Schadcode minimiert.
Schlagwörter: Firefox + Firefox ESR 115.21.1 + Mozilla
(pz)
