Zum 27. März 2025 haben die Mozilla-Entwickler Sicherheitsfixes für den Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 als Wartungsupdate veröffentlicht. Es werden kritische Schwachstellen beseitigt.
Laut den Release Notes für den Firefox 136.0.4 nur Sicherheitsfixes, die im Sicherheitshinweis mfsa2025-19 aufgelistet sind. Es gibt eine kritische Sicherheitslücke, die einen Ausbruch aus einer Sandbox (ähnlich der Schwachstelle CVE-2025-2783 beim Chrome) ermöglicht. Firefox-Entwickler haben ein ähnliches Muster im IPC-Code entdeckt. Ein kompromittierter untergeordneter Prozess könnte den übergeordneten Prozess dazu veranlassen, ein ungewollt mächtiges Handle zurückzugeben, was zu einem Sandbox-Ausbruch führt. Die ursprüngliche Schwachstelle wurde bereits in freier Wildbahn ausgenutzt.
Dies betrifft nur Firefox unter Windows. Andere Betriebssysteme sind nicht betroffen. Mozilla hat Fixes in Form der folgenden Browserversionen bereitgestellt:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Der Browser sollte sich automatisch aktualisiert haben. Danke an den Leser für den Hinweis.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.