2025-0780: Mozilla Firefox, Mozilla Firefox ESR: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2025-03-27 16:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch aus der Browser-Sandbox ausbrechen. Die Schwachstelle betrifft nur Firefox auf Windows-Systemen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Die Mozilla Foundation stuft die Schwachstelle als kritisch (critical) ein und stellt Firefox 136.0.4 sowie Firefox ESR 128.8.1 und 115.21.1 als Sicherheitsupdates zur Verfügung. Die ursprüngliche Schwachstelle wird laut Hersteller bereits aktiv ausgenutzt.

Schwachstellen:

CVE-2025-2857

Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ermöglicht ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.