Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb

Angreifer können an zwei Sicherheitslücken in Firefox, Firefox für Android und Firefox ESR ansetzen, um PCs zu attackieren. Nun sind dagegen abgesicherte Versionen erschienen. Zurzeit gibt es keine Hinweise, daß Angreifer die Lücken bereits ausnutzen.

Die zwei Schwachstellen (CVE-2025-4981, CVE-2025-4919) stuft Mozilla als "kritisch" ein. In beiden Fällen kommt es im Kontext von JavaScript zu Speicherfehlern. In so einem Zustand gelangt in der Regel Schadcode auf Systeme und kompromittiert sie.

Dagegen sind die folgenden Ausgaben geschützt:

  • Firefox 138.0.4
  • Firefox Android 138.0.4
  • Firefox ESR 115.23.1
  • Firefox ESR 128.10.1
Die Lücken haben Sicherheitsforscher im Zuge des Hacking-Wettbewerbs Pwn2Own entdeckt. Die Veranstaltung fand dieses Jahr erstmals in Deutschland in Berlin statt. Insgesamt haben die Veranstalter von Trend Micro Preisgelder in Höhe von über einer Million US-Dollar ausgeschüttet.