close
close

Firefox: Mozilla Schließt Kritische Sandbox-Lücke in window version

Posted on by Online Niel
Firefox: Mozilla Schließt Kritische Sandbox-Lücke in window version

Für den Webbrowser Firefox Stehen Aktualisiergen Bereit, Die eine als kritisch eingestufte sicherheitslücke Schließen. Windows Unter Ermöglicht Sie Bösartigen Akteuren, Aus der Sandbox Auszubrechen und Somit SchadCode im system Einzuschleusen und Auszuführen.

In einer Sicerheitsmitteilung Erklären die Mozilla-EntwicklerDass sie im nachgang zu der jüngst in Google Chrome Bekannt Gewordenen, Bereits in Freier Wildbahn Angegriffenen sicherheitslücke ähnliche imter im code von firefox für die interprozesskommunikation (IPC, communication inter -process) gefunden haben. “Ein Kompromiterter Child-Prosess Kann Dazu Führen, Dass der Eltern-Prosess Einen UNABICLICH Mächtigen Handle Zurückliefert, Was Zu Ausbruch Aus der Sandbox Führt”, Erörtern die Entwickler Den FEHLER ETWAS KryPTISCH (Cve-2025-2857, Kein CVSS, Risiko “Kritisch“).

Betroffene Versionen

The problem DAS Tritt Lediglich Unter Windows auf. Die Firefox-Oversionen 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1 Korrigieren Die Sicherheitsretenten FEHLER. Wer die Mozilla-Webbrowser Unter Windows Nutzt, Sollte Zügig Sicherstellen, Die Fehlerbereinigten Versionen Einzusetzen.

OB Firefox Bereits Aktuell Ist, Können Nutzinnen und Nutzer Durch Den Aufruf des Versionialogs Herausfinden. Der Öffnet Sich, Wenn Das Browser-Menü Angeklickt Werd, Das Sich Hinter Dem “Hamburger” -Symbol Mit Drei Horizontalen Strichs von der Address Verbirgt, und weiteren Weg über “-” über Firefox “.


Der Versiononsialog von Firefox will update Ein Installieren.

Der Versiononsialog von Firefox will update Ein Installieren.

DER VERSIONESDIALOG INSTALLIERT DAS UPDATE UND FORDER ALSCHLIELIOUL ZUM BROWSER-NEUSTART.

(Bild: screen / dmk)

Angegriffene Sandbox-Lücke in chrome

In Der Nacht Zum Mittwoch Dieser Woche Hatte Google Dem Webbrowser Chrome eine sicherheitsaktualisierung Verpasst. Sie Korrigierte eine Bereits attackers Schwachstelle in der Mojo-Komponents des browsere, Die Funkeionen zur Interprozeskomunkation Bereittellt. Auch Hier Erlaubte der Fehler, Dass Aus Aus der Sandbox ausbrechen und Schließlich eingeschleusten Schadcode ausführen Konten.

Kaspersky Hatte Die Angriffe auf Die Schwachstelle Entdeckt, UN SIE “Operation Forumtrolll” Genannt. Eine phishing-e-mail enthielt links auf manipulierte webseiten. Klickt Ein Opfer Darauf, Führt Die Anzeige der Webseite Ohne Weitere Nutzinenteraktion Zur Infektion des Windows-PCS. TIEFERGEHENDE DETAILS ZU DER Lücke Sind Noch Nicht Öffentlich Verfügbar.


(DMK)