Mozilla veröffentlicht nach Zero-Day-Exploit in Chrome dringenden Patch für Windows

Ein kompromittierter untergeordneter Prozess könnte dazu führen, dass der übergeordnete Prozess einen ungewollt leistungsstarken Handle zurückgibt, was zu einem Sandbox-Escape führt.

Das Problem, das Firefox und Firefox ESR betrifft, wurde in Firefox 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1 behoben. Es gibt keine Hinweise darauf, dass CVE-2025-2857 in freier Wildbahn ausgenutzt wurde.

Die Entwicklung kommt, nachdem Google Chrome Version 134.0.6998.177/.178 für Windows veröffentlicht hat, um CVE-2025-2783 zu beheben, das in freier Wildbahn im Rahmen von Angriffen auf Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland ausgenutzt wurde.

Kaspersky, das die Aktivität Mitte März 2025 entdeckte, gab an, dass die Infektion auftrat, nachdem nicht näher bezeichnete Opfer auf einen speziell gestalteten Link in Phishing-E-Mails geklickt hatten und die vom Angreifer kontrollierte Website mit Chrome geöffnet wurde.

CVE-2025-2783 soll mit einem anderen unbekannten Exploit im Webbrowser verkettet worden sein, um aus den Grenzen der Sandbox auszubrechen und eine Remote-Code-Ausführung zu erreichen. Das heißt, das Patchen des Fehlers blockiert effektiv die gesamte Angriffskette.

CVE-2025-2857: Die kritische Sicherheitslücke

CVE-2025-2857 ist ein kritisches Problem, das von Firefox-Entwicklern nach der Analyse eines ähnlichen Musters in ihrem Inter-Process Communication (IPC)-Code identifiziert wurde. Diese Sicherheitslücke steht zwar in Zusammenhang mit einem bekannten Chrome-Exploit (CVE-2025-2783), ist jedoch nur bei Firefox vorhanden. Die Situation wird durch Beweise dafür, dass diese Schwachstelle in freier Wildbahn ausgenutzt wurde, noch verschärft, was die Dringlichkeit des Patches unterstreicht.

Auswirkungen im Detail:

• Betroffene Produkte: Firefox und Firefox ESR
• Betroffene Plattformen: Windows
• Andere Betriebssysteme: Nicht betroffen
• Melder: Andrew McCreight

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle seither in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen und verlangt, dass Bundesbehörden die erforderlichen Maßnahmen bis zum 17. April 2025 umsetzen.

Benutzern wird empfohlen, ihre Browserversionen auf die neuesten Versionen zu aktualisieren, um sich vor potenziellen Risiken zu schützen.

---

Bild/Quelle: https://depositphotos.com/de/home.html