{"id":11887,"date":"2025-03-28T07:22:08","date_gmt":"2025-03-28T07:22:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/28\/kritische-sicherheitsluecke-in-firefox-updates-fuer-windows-nutzer-dringend-empfohlen\/"},"modified":"2025-03-30T13:53:03","modified_gmt":"2025-03-30T13:53:03","slug":"kritische-sicherheitsluecke-in-firefox-updates-fuer-windows-nutzer-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11887","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Firefox: Updates f\u00fcr Windows-Nutzer dringend empfohlen!"},"content":{"rendered":"<p>Mozilla hat f\u00fcr den Webbrowser Firefox Sicherheitsupdates ver\u00f6ffentlicht, um eine als kritisch eingestufte Schwachstelle zu beheben. Diese Sicherheitsl\u00fccke betrifft spezifisch die Windows-Versionen und erm\u00f6glicht es b\u00f6swilligen Akteuren, aus der Sandbox des Browsers auszubrechen. Die Sandbox dient dazu, Anwendungen in einer isolierten Umgebung ablaufen zu lassen, wodurch potenzielle Sch\u00e4den f\u00fcr das gesamte System minimiert werden sollen. Durch den Exploit dieser L\u00fccke k\u00f6nnen Angreifer jedoch einen Ausbruch aus dieser sicheren Zone erreichen und Schadcode im eigentlichen Betriebssystem einf\u00fchren und ausf\u00fchren. <\/p>\n<p>Die Entdeckung dieser Sicherheitsl\u00fccke erfolgte im Kontext \u00e4hnlicher Schwachstellen, die zuvor in Google Chrome aufgedeckt wurden und bereits von Angreifern missbraucht worden sind. Die Mozilla-Entwickler identifizierten w\u00e4hrend der Untersuchung des Codes f\u00fcr die Interprozesskommunikation (IPC) in Firefox \u00e4hnliche Muster und erkannten somit das Potenzial f\u00fcr einen vergleichbaren Angriff. Die IPC erm\u00f6glicht die Kommunikation zwischen verschiedenen Prozessen innerhalb eines Programms, wie im Falle von Firefox zwischen dem Hauptprozess und den Kindprozessen. Ein kompromittierter Kindprozess kann dazu f\u00fchren, dass der Elternprozess f\u00e4lschlicherweise m\u00e4chtige Berechtigungen zur\u00fcckgibt, was den Angreifern den Ausbruch aus der Sandbox erm\u00f6glicht. Dieses Ph\u00e4nomen wird durch die Sicherheitsl\u00fccke CVE-2025-2857 beschrieben, wobei kein CVSS-Score (Common Vulnerability Scoring System) vergeben wurde und das Risiko als kritisch klassifiziert wird. <\/p>\n<p>Die betroffenen Firefox-Versionen sind 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1. Nutzer unter Windows sollten diese Aktualisierungen umgehend installieren, um sich vor diesem Exploit zu sch\u00fctzen. Die Versionsnummer kann \u00fcber den Men\u00fcpunkt Hilfe \u2013 \u00dcber Firefox im Browserfenster (hinter dem Hamburger-Symbol) eingesehen werden. Durch die Installation der aktualisierten Versionen wird die Sicherheitsl\u00fccke geschlossen und das Risiko eines Ausbruchs aus der Sandbox sowie einer damit verbundenen Infektion mit Schadcode minimiert.<\/p>\n<p>Schlagw\u00f6rter: Firefox + Firefox ESR 115.21.1 + Mozilla<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mozilla hat f\u00fcr den Webbrowser Firefox Sicherheitsupdates ver\u00f6ffentlicht, um eine als kritisch eingestufte Schwachstelle zu beheben. Diese Sicherheitsl\u00fccke betrifft spezifisch die Windows-Versionen und erm\u00f6glicht es b\u00f6swilligen Akteuren, aus der Sandbox des Browsers auszubrechen. Die Sandbox dient dazu, Anwendungen in einer isolierten Umgebung ablaufen zu lassen, wodurch potenzielle Sch\u00e4den f\u00fcr das&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":11886,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11887"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11887\/revisions"}],"predecessor-version":[{"id":11903,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11887\/revisions\/11903"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11886"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}