{"id":12921,"date":"2025-05-28T08:57:27","date_gmt":"2025-05-28T08:57:27","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/28\/wichtige-sicherheitsupdates-fuer-firefox-chrome-und-thunderbird-kritische-luecken-geschlossen\/"},"modified":"2025-05-28T08:57:27","modified_gmt":"2025-05-28T08:57:27","slug":"wichtige-sicherheitsupdates-fuer-firefox-chrome-und-thunderbird-kritische-luecken-geschlossen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12921","title":{"rendered":"Wichtige Sicherheitsupdates f\u00fcr Firefox, Chrome und Thunderbird: Kritische L\u00fccken geschlossen"},"content":{"rendered":"<p>Die Entwickler der popul\u00e4ren Browser Firefox, Chrome und Thunderbird haben in den vergangenen Stunden wichtige Sicherheitsupdates ver\u00f6ffentlicht, um kritische Schwachstellen zu schlie\u00dfen, die von Angreifern ausgenutzt werden k\u00f6nnten. Besonders dramatisch ist eine L\u00fccke, die alle unterst\u00fctzten Versionen von Firefox und Thunderbird betrifft. Sie betrifft den libvpx-Encoder, der f\u00fcr WebRTC-Anwendungen verwendet wird. Eine fehlerhafte Ressourcenallokation bei der Initialisierung des Encoders kann zu Speicherkorruption f\u00fchren und letztendlich zu einem Absturz, der m\u00f6glicherweise missbraucht werden k\u00f6nnte. Mozilla stuft diese Schwachstelle als kritisch ein und hat sie bereits in Sicherheitsmitteilungen wie der f\u00fcr Firefox 139 hervorgehoben. Zun\u00e4chst wurde sogar ein eigener CVE-Eintrag angelegt (CVE-2025-5262), der jedoch wieder zur\u00fcckgezogen wurde, da eine andere Nummerierungsstelle f\u00fcr diesen Fall zust\u00e4ndig ist. Die CISA hatte zuvor einen CVSS-Score von 7,5 berechnet, was auf ein hohes Risiko hindeutet, im Gegensatz zur Mozilla-Einstufung. Sobald die zust\u00e4ndige Stelle einen CVE-Eintrag erstellt hat, wollen die Mozilla-Entwickler diesen in ihren Unterlagen verlinken. Die neuesten Versionen von Firefox (139, ESR 128.11, ESR 115.24) und Thunderbird schlie\u00dfen diese Schwachstelle. <\/p>\n<p>Auch Google hat Aktualisierungen f\u00fcr Chrome ver\u00f6ffentlicht, die insgesamt acht Sicherheitsl\u00fccken adressieren. Zwei davon werden als hochriskant eingestuft, darunter Zugriffe auf bereits freigegebene Ressourcen (use after free) im Compositing-Bereich, was Angreifern erm\u00f6glicht, Schadcode einzuschleusen. Ebenso kann ein schreibender Zugriff au\u00dferhalb der vorgesehenen Speichergrenzen in der JavaScript-Engine V8 einen \u00e4hnlichen Effekt haben. Nutzer von Chrome sollten sicherstellen, dass sie die aktuelle Version 137.0.7151.51 (iOS), 137.0.7151.55 (Linux) oder 137.0.7151.55\/56 (macOS und Windows) verwenden. <\/p>\n<p>Diese zeitnahen Updates unterstreichen die kontinuierliche Arbeit der Entwickler an der Verbesserung der Sicherheit ihrer Produkte und mahnen die Nutzer zur regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung und Aktualisierung ihrer Browser, um sich bestm\u00f6glich vor Cyberbedrohungen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Firefox + Chrome + Thunderbird<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Entwickler der popul\u00e4ren Browser Firefox, Chrome und Thunderbird haben in den vergangenen Stunden wichtige Sicherheitsupdates ver\u00f6ffentlicht, um kritische Schwachstellen zu schlie\u00dfen, die von Angreifern ausgenutzt werden k\u00f6nnten. Besonders dramatisch ist eine L\u00fccke, die alle unterst\u00fctzten Versionen von Firefox und Thunderbird betrifft. Sie betrifft den libvpx-Encoder, der f\u00fcr WebRTC-Anwendungen verwendet&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12920,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12921"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12920"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}