Von comadmin auf Dienstag, 20. Mai 2025
Kategorie: IT News

Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

Alert!

Der Webbrowser Firefox ist in verschiedenen Ausgaben verwundbar. Die Entdecker der Lücken kassierten 100.000 US-Dollar Prämie.

(Bild: Tero Vesalainen/Shutterstock.com)

Anzeige

Angreifer können an zwei Sicherheitslücken in Firefox, Firefox für Android und Firefox ESR ansetzen, um PCs zu attackieren. Nun sind dagegen abgesicherte Versionen erschienen. Zurzeit gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.

Die zwei Schwachstellen (CVE-2025-4981, CVE-2025-4919) stuft Mozilla als "kritisch" ein. In beiden Fällen kommt es im Kontext von JavaScript zu Speicherfehlern. In so einem Zustand gelangt in der Regel Schadcode auf Systeme und kompromittiert sie.

Dagegen sind die folgenden Ausgaben geschützt:

Firefox 138.0.4Firefox Android 138.0.4Firefox ESR 115.23.1Firefox ESR 128.10.1

Die Lücken haben Sicherheitsforscher im Zuge des Hacking-Wettbewerbs Pwn2Own entdeckt. Die Veranstaltung fand dieses Jahr erstmals in Deutschland in Berlin statt. Insgesamt haben die Veranstalter von Trend Micro Preisgelder in Höhe von über einer Million US-Dollar ausgeschüttet.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Beitrag kommentieren Zur Startseite

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Kurzlink: https://heise.de/-10389266

Original Link
(Ursprünglich geschrieben von Heise)
Kommentare hinterlassen