{"id":310059,"date":"2025-03-31T08:17:26","date_gmt":"2025-03-31T06:17:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=310059"},"modified":"2025-03-31T11:36:47","modified_gmt":"2025-03-31T09:36:47","slug":"firefox-136-0-4-firefox-esr-128-8-1-firefox-esr-115-21-1-sicherheitsfixes","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/31\/firefox-136-0-4-firefox-esr-128-8-1-firefox-esr-115-21-1-sicherheitsfixes\/","title":{"rendered":"Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 Sicherheitsfixes – Firefox 137, 128.9 ESR und 115.22 ESR kommt"},"content":{"rendered":"

\"Mozilla\"Zum 27. M\u00e4rz 2025 haben die Mozilla-Entwickler Sicherheitsfixes f\u00fcr den Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 als Wartungsupdate ver\u00f6ffentlicht. Es werden kritische Schwachstellen beseitigt. <\/p>\n

Laut den Release Notes<\/a> f\u00fcr den Firefox 136.0.4 nur Sicherheitsfixes, die im Sicherheitshinweis mfsa2025-19<\/a> aufgelistet sind. Es gibt eine kritische Sicherheitsl\u00fccke, die einen Ausbruch aus einer Sandbox (\u00e4hnlich der Schwachstelle CVE-2025-2783<\/a> beim Chrome) erm\u00f6glicht. Firefox-Entwickler haben ein \u00e4hnliches Muster im IPC-Code entdeckt. Ein kompromittierter untergeordneter Prozess k\u00f6nnte den \u00fcbergeordneten Prozess dazu veranlassen, ein ungewollt m\u00e4chtiges Handle zur\u00fcckzugeben, was zu einem Sandbox-Ausbruch f\u00fchrt. Die urspr\u00fcngliche Schwachstelle wurde bereits in freier Wildbahn ausgenutzt.<\/p>\n

Dies betrifft nur Firefox unter Windows. Andere Betriebssysteme sind nicht betroffen. Mozilla hat Fixes in Form der folgenden Browserversionen bereitgestellt:<\/p>\n