Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

Angreifer können an zwei Sicherheitslücken in Firefox, Firefox für Android und Firefox ESR ansetzen, um PCs zu attackieren. Nun sind dagegen abgesicherte Versionen erschienen. Zurzeit gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.

Die zwei Schwachstellen (CVE-2025-4981, CVE-2025-4919) stuft Mozilla als "kritisch" ein. In beiden Fällen kommt es im Kontext von JavaScript zu Speicherfehlern. In so einem Zustand gelangt in der Regel Schadcode auf Systeme und kompromittiert sie.

Dagegen sind die folgenden Ausgaben geschützt:

Firefox 138.0.4Firefox Android 138.0.4Firefox ESR 115.23.1Firefox ESR 128.10.1

Die Lücken haben Sicherheitsforscher im Zuge des Hacking-Wettbewerbs Pwn2Own entdeckt. Die Veranstaltung fand dieses Jahr erstmals in Deutschland in Berlin statt. Insgesamt haben die Veranstalter von Trend Micro Preisgelder in Höhe von über einer Million US-Dollar ausgeschüttet.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo