28. März 2025
Mozilla hat ein Update veröffentlicht, um eine kritische Sicherheitslücke in der Windows-Version des Firefox-Browsers zu schließen. Dies geschieht nur wenige Tage, nachdem Google eine vergleichbare Zero-Day-Schwachstelle in Chrome behoben hat, die aktiv ausgenutzt wurde. Die als CVE-2025-2857 bezeichnete Sicherheitslücke resultiert aus einem fehlerhaften Handle-Management und könnte einen Sandbox-Escape ermöglichen.
„Nach der Entdeckung des jüngsten Chrome-Sandbox-Escapes (CVE-2025-2783) haben mehrere Firefox-Entwickler ein ähnliches Muster in unserem IPC-Code (Inter-Process Communication) erkannt“, erklärte Mozilla in einer Mitteilung.
Ein kompromittierter untergeordneter Prozess könnte dazu führen, dass der übergeordnete Prozess einen ungewollt leistungsstarken Handle zurückgibt, was zu einem Sandbox-Escape führt.
Das Problem, das Firefox und Firefox ESR betrifft, wurde in Firefox 136.0.4, Firefox ESR 115.21.1 und Firefox ESR 128.8.1 behoben. Es gibt keine Hinweise darauf, dass CVE-2025-2857 in freier Wildbahn ausgenutzt wurde.
Die Entwicklung kommt, nachdem Google Chrome Version 134.0.6998.177/.178 für Windows veröffentlicht hat, um CVE-2025-2783 zu beheben, das in freier Wildbahn im Rahmen von Angriffen auf Medienunternehmen, Bildungseinrichtungen und Regierungsorganisationen in Russland ausgenutzt wurde.
Kaspersky, das die Aktivität Mitte März 2025 entdeckte, gab an, dass die Infektion auftrat, nachdem nicht näher bezeichnete Opfer auf einen speziell gestalteten Link in Phishing-E-Mails geklickt hatten und die vom Angreifer kontrollierte Website mit Chrome geöffnet wurde.
CVE-2025-2783 soll mit einem anderen unbekannten Exploit im Webbrowser verkettet worden sein, um aus den Grenzen der Sandbox auszubrechen und eine Remote-Code-Ausführung zu erreichen. Das heißt, das Patchen des Fehlers blockiert effektiv die gesamte Angriffskette.
CVE-2025-2857: Die kritische Sicherheitslücke
CVE-2025-2857 ist ein kritisches Problem, das von Firefox-Entwicklern nach der Analyse eines ähnlichen Musters in ihrem Inter-Process Communication (IPC)-Code identifiziert wurde. Diese Sicherheitslücke steht zwar in Zusammenhang mit einem bekannten Chrome-Exploit (CVE-2025-2783), ist jedoch nur bei Firefox vorhanden. Die Situation wird durch Beweise dafür, dass diese Schwachstelle in freier Wildbahn ausgenutzt wurde, noch verschärft, was die Dringlichkeit des Patches unterstreicht.
Auswirkungen im Detail:
- Betroffene Produkte: Firefox und Firefox ESR
- Betroffene Plattformen: Windows
- Andere Betriebssysteme: Nicht betroffen
- Melder: Andrew McCreight
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle seither in den Katalog der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen und verlangt, dass Bundesbehörden die erforderlichen Maßnahmen bis zum 17. April 2025 umsetzen.
Benutzern wird empfohlen, ihre Browserversionen auf die neuesten Versionen zu aktualisieren, um sich vor potenziellen Risiken zu schützen.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
SAP Patch Day November 2025: Kritische Lücken in SQL Anywhere Monitor und SAP Solution Manager geschlossen
Nordkoreanische APT-Gruppe missbraucht Google Find Hub für Fernlösch-Angriffe auf Android-Geräte
DNS-Ausfallsicherheit entscheidet über die Unternehmenskontinuität
Leitfaden für CISOs: Schutz vor Identitätsdiebstahl in sozialen Medien
Das Chaos der SIEM-Konsolidierung beweist: Es gibt keine Einheitslösung
Studien
Forrester veröffentlicht Technologie- und Sicherheitsprognosen für 2026
Zunahme KI-gestützter Cyberbedrohungen im Fertigungssektor
KnowBe4-Studie: Personalisierte Phishing-E-Mails setzen auf die Verwendung von Firmennamen
Neue Studie: Mehrheit der US-Großunternehmen meldet KI-Risiken
Studie 2025 Device Security Threat Report: Vernetzte Geräte stellen massive Sicherheitsrisiken dar
Whitepaper
Vorbereitung auf künftige Cyberbedrohungen: Google veröffentlicht „Cybersecurity Forecast 2026“
Aktuelle Studie zeigt: Jeder Vierte in Deutschland bereits Opfer von digitalem Betrug
Cybersecurity in Deutschland: 200 Milliarden Euro Schaden trotz steigender IT-Ausgaben
Die EU bleibt weiterhin Ziel zahlreicher, sich überschneidender Bedrohungsgruppen
Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen
Hamsterrad-Rebell
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
Infoblox zeigt praxisnahe IT-Security-Strategien auf it-sa 2025 und exklusivem Führungskräfte-Event in Frankfurt
IT-Security Konferenz in Nürnberg: qSkills Security Summit 2025 setzt auf Handeln statt Zögern
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will
