FEHLER!

Wichtige Sicherheitsupdates für Firefox, Chrome und Thunderbird: Kritische Lücken geschlossen

Die Entwickler der populären Browser Firefox, Chrome und Thunderbird haben in den vergangenen Stunden wichtige Sicherheitsupdates veröffentlicht, um kritische Schwachstellen zu schließen, die von Angreifern ausgenutzt werden könnten. Besonders dramatisch ist eine Lücke, die alle unterstützten Versionen von Firefox und Thunderbird betrifft. Sie betrifft den libvpx-Encoder, der für WebRTC-Anwendungen verwendet wird. Eine fehlerhafte Ressourcenallokation bei der Initialisierung des Encoders kann zu Speicherkorruption führen und letztendlich zu einem Absturz, der möglicherweise missbraucht werden könnte. Mozilla stuft diese Schwachstelle als kritisch ein und hat sie bereits in Sicherheitsmitteilungen wie der für Firefox 139 hervorgehoben. Zunächst wurde sogar ein eigener CVE-Eintrag angelegt (CVE-2025-5262), der jedoch wieder zurückgezogen wurde, da eine andere Nummerierungsstelle für diesen Fall zuständig ist. Die CISA hatte zuvor einen CVSS-Score von 7,5 berechnet, was auf ein hohes Risiko hindeutet, im Gegensatz zur Mozilla-Einstufung. Sobald die zuständige Stelle einen CVE-Eintrag erstellt hat, wollen die Mozilla-Entwickler diesen in ihren Unterlagen verlinken. Die neuesten Versionen von Firefox (139, ESR 128.11, ESR 115.24) und Thunderbird schließen diese Schwachstelle.

Auch Google hat Aktualisierungen für Chrome veröffentlicht, die insgesamt acht Sicherheitslücken adressieren. Zwei davon werden als hochriskant eingestuft, darunter Zugriffe auf bereits freigegebene Ressourcen (use after free) im Compositing-Bereich, was Angreifern ermöglicht, Schadcode einzuschleusen. Ebenso kann ein schreibender Zugriff außerhalb der vorgesehenen Speichergrenzen in der JavaScript-Engine V8 einen ähnlichen Effekt haben. Nutzer von Chrome sollten sicherstellen, dass sie die aktuelle Version 137.0.7151.51 (iOS), 137.0.7151.55 (Linux) oder 137.0.7151.55/56 (macOS und Windows) verwenden.

Diese zeitnahen Updates unterstreichen die kontinuierliche Arbeit der Entwickler an der Verbesserung der Sicherheit ihrer Produkte und mahnen die Nutzer zur regelmäßigen Überprüfung und Aktualisierung ihrer Browser, um sich bestmöglich vor Cyberbedrohungen zu schützen.

Schlagwörter: Firefox + Chrome + Thunderbird

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. Mai 2025