{"id":12837,"date":"2025-05-20T15:50:36","date_gmt":"2025-05-20T15:50:36","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/20\/alarmstufe-rot-kritische-sicherheitsluecken-im-firefox-patches-zum-retten-bereit\/"},"modified":"2025-05-20T15:50:36","modified_gmt":"2025-05-20T15:50:36","slug":"alarmstufe-rot-kritische-sicherheitsluecken-im-firefox-patches-zum-retten-bereit","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12837","title":{"rendered":"Alarmstufe Rot: Kritische Sicherheitsl\u00fccken im Firefox \u2013 Patches zum Retten bereit!"},"content":{"rendered":"<p>Die Mozilla-Entwickler haben Alarm geschlagen: Im Firefox, einer Browser-Applikation f\u00fcr Desktop und Mobile, sind zwei empfindliche Sicherheitsl\u00fccken aufgetaucht, die Angreifer potenziell zum Einf\u00fchren von sch\u00e4dlichem Code nutzen k\u00f6nnten. Die beiden Schwachstellen, CVE-2025-4918 und CVE-2025-4919, wurden als kritisch eingestuft, was bedeutet, dass eine Ausnutzung ernsthafte Konsequenzen f\u00fcr Nutzer mit sich bringen k\u00f6nnte. Betroffen sind sowohl die regul\u00e4ren Firefox-Versionen f\u00fcr Desktop und Android als auch die Enterprise-Spezialistenversion ESR (Extended Support Release). Mozilla hat mit Nachdruck betont, dass beide L\u00fccken ihre Wurzeln im Bereich der JavaScript-Verarbeitung haben.<\/p>\n<p>CVE-2025-4918 offenbart eine potenzielle Gefahr: Ein Hacker k\u00f6nnte mithilfe dieses Schwachst\u00fccks ein JavaScript-Promise-Objekt au\u00dferhalb der vorgesehenen Grenzen lesen oder ver\u00e4ndern. Stell dir vor, es w\u00e4re wie beim Zugriff auf Geheimf\u00e4cher \u2013 ein Angreifer k\u00f6nnte unerlaubte Bereiche des Systems durchbrechen und Daten manipulieren oder sogar sch\u00e4dlichen Code einf\u00fcgen. Die zweite L\u00fccke, CVE-2025-4919, erm\u00f6glicht einem Angreifer einen sogenannten Out-of-bounds-Zugriff auf JavaScript-Objekte. Vereinfacht gesagt, handelt es sich dabei um eine Art Trickspiel mit Arrays: Ein Hacker k\u00f6nnte durch gezielte Manipulation der Indexgr\u00f6\u00dfen Zugriff auf Bereiche erlangen, die eigentlich tabu sind. Dadurch k\u00f6nnte er ebenfalls Daten ver\u00e4ndern oder sch\u00e4dlichen Code einschleusen.<\/p>\n<p>Gl\u00fccklicherweise hat Mozilla prompt reagiert und Patches f\u00fcr beide Schwachstellen bereitgestellt. Anwender von Firefox, Firefox Android und den ESR-Versionen sollten sicherstellen, dass sie die aktuellsten Updates installiert haben \u2013 Firefox 138.0.4 f\u00fcr Desktop und Android sowie Firefox ESR 115.23.1 und 128.10.1 f\u00fcr die Enterprise-Varianten. Diese Updates schlie\u00dfen die Sicherheitsl\u00fccken effektiv und sch\u00fctzen die Nutzer somit vor m\u00f6glichen Angriffen. Es ist wie beim Verschlie\u00dfen von T\u00fcren und Fenstern: Man geht keine Risiken ein, indem man sich auf dem neuesten Stand h\u00e4lt und das System gesichert bleibt.<\/p>\n<p>Schlagw\u00f6rter: Mozilla + ESR + Stell<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Mozilla-Entwickler haben Alarm geschlagen: Im Firefox, einer Browser-Applikation f\u00fcr Desktop und Mobile, sind zwei empfindliche Sicherheitsl\u00fccken aufgetaucht, die Angreifer potenziell zum Einf\u00fchren von sch\u00e4dlichem Code nutzen k\u00f6nnten. Die beiden Schwachstellen, CVE-2025-4918 und CVE-2025-4919, wurden als kritisch eingestuft, was bedeutet, dass eine Ausnutzung ernsthafte Konsequenzen f\u00fcr Nutzer mit sich bringen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12836,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12837","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12837"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12836"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}