Mozilla hat ein Update veröffentlicht, um eine kritische Sicherheitslücke in der Windows-Version des Firefox-Browsers zu schließen. Dies geschieht nur wenige Tage, nachdem Google eine vergleichbare Zero-Day-Schwachstelle in Chrome behoben hat, die aktiv ausgenutzt wurde. Die als CVE-2025-2857 bezeichnete Sicherheitslücke resultiert aus einem fehlerhaften Handle-Management und könnte einen Sandbox-Escape ermöglichen.
„Nach der Entdeckung des jüngsten Chrome-Sandbox-Escapes (CVE-2025-2783) haben mehrere Firefox-Entwickler ein ähnliches Muster in unserem IPC-Code (Inter-Process Communication) erkannt“, erklärte Mozilla in einer Mitteilung.
Ein kompromittierter untergeordneter Prozess könnte dazu führen, dass der übergeordnete Prozess einen ungewollt leistungsstarken Handle zurückgibt, was zu einem Sandbox-Escape führt.
Das Problem, das Firefox und Firefox ESR betrifft, wurde in Firefox 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1 behoben. Es gibt keine Hinweise darauf, dass CVE-2025-2857 in freier Wildbahn ausgenutzt wurde.
Die Entwicklung kommt, nachdem Google Chrome Version 134.0.6998.177/.178 für Windows veröffentlicht hat, um CVE-2025-2783 zu beheben, das in freier Wildbahn im Rahmen von Angriffen auf Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland ausgenutzt wurde.
Kaspersky, das die Aktivität Mitte März 2025 entdeckte, gab an, dass die Infektion auftrat, nachdem nicht näher bezeichnete Opfer auf einen speziell gestalteten Link in Phishing-E-Mails geklickt hatten und die vom Angreifer kontrollierte Website mit Chrome geöffnet wurde.
CVE-2025-2783 soll mit einem anderen unbekannten Exploit im Webbrowser verkettet worden sein, um aus den Grenzen der Sandbox auszubrechen und eine Remote-Code-Ausführung zu erreichen. Das heißt, das Patchen des Fehlers blockiert effektiv die gesamte Angriffskette.
CVE-2025-2857: Die kritische Sicherheitslücke
CVE-2025-2857 ist ein kritisches Problem, das von Firefox-Entwicklern nach der Analyse eines ähnlichen Musters in ihrem Inter-Process Communication (IPC)-Code identifiziert wurde. Diese Sicherheitslücke steht zwar in Zusammenhang mit einem bekannten Chrome-Exploit (CVE-2025-2783), ist jedoch nur bei Firefox vorhanden. Die Situation wird durch Beweise dafür, dass diese Schwachstelle in freier Wildbahn ausgenutzt wurde, noch verschärft, was die Dringlichkeit des Patches unterstreicht.
Auswirkungen im Detail:
- Betroffene Produkte: Firefox und Firefox ESR
- Betroffene Plattformen: Windows
- Andere Betriebssysteme: Nicht betroffen
- Melder: Andrew McCreight
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle seither in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen und verlangt, dass Bundesbehörden die erforderlichen Maßnahmen bis zum 17. April 2025 umsetzen.
Benutzern wird empfohlen, ihre Browserversionen auf die neuesten Versionen zu aktualisieren, um sich vor potenziellen Risiken zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Pentera API-Sicherheitsautomatisierung: Erweiterte Anwendungsfälle für Cybersicherheit
Rückblick auf CH4TTER: Erkenntnisse ein Jahr nach der Veröffentlichung des SAP Threat Landscape Reports
Sicherung von SAP BTP – Bedrohungsüberwachung: Erkennung unbefugter Änderungen und Anzeichen für Kompromittierung
Was ist Active Directory-Sicherheit?
Studien
DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen
Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist
Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper
FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
Hamsterrad-Rebell
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
