Zum 27. März 2025 haben die Mozilla-Entwickler Sicherheitsfixes für den Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 als Wartungsupdate veröffentlicht. Es werden kritische Schwachstellen beseitigt.
Anzeige
Laut den Release Notes für den Firefox 136.0.4 nur Sicherheitsfixes, die im Sicherheitshinweis mfsa2025-19 aufgelistet sind. Es gibt eine kritische Sicherheitslücke, die einen Ausbruch aus einer Sandbox (ähnlich der Schwachstelle CVE-2025-2783 beim Chrome) ermöglicht. Firefox-Entwickler haben ein ähnliches Muster im IPC-Code entdeckt. Ein kompromittierter untergeordneter Prozess könnte den übergeordneten Prozess dazu veranlassen, ein ungewollt mächtiges Handle zurückzugeben, was zu einem Sandbox-Ausbruch führt. Die ursprüngliche Schwachstelle wurde bereits in freier Wildbahn ausgenutzt.
Dies betrifft nur Firefox unter Windows. Andere Betriebssysteme sind nicht betroffen. Mozilla hat Fixes in Form der folgenden Browserversionen bereitgestellt:
- Firefox 136.0.4
- Firefox ESR 115.21.1
- Firefox ESR 128.8.1
Der Browser sollte sich automatisch aktualisiert haben. Danke an den Leser für den Hinweis.
Ergänzung: Zum 31. März 2025 scheinen der Firefox 137, 128.9 ESR und 115.22 ESR freigegeben worden zu sein. Die Release Notes werden aktuell zwar noch vorbereitet. Wie in nachfolgendem Kommentar aber angemerkt, haben die Kollegen von Deskmodder bereits über das Release berichtet.
Anzeige
Firefox 137, 128.9 ESR und 115.22 ESR mit Tab-Gruppen, verbesserter Adressleiste, Sicherheitsupdates und mehr
https://www.deskmodder.de/blog/2025/03/31/firefox-137-128-9-esr-und-115-22-esr-mit-tab-gruppen-verbesserter-adressleiste-sicherheitsupdates-und-mehr/
Nur Firefox 137 bekommt neue Features!
128 und 115 bekommen nur noch Sicherheitsupdates, keine neuen Features!
Bisher mag ich die Tabgruppen noch nicht.
Ja, m.M. leider wieder so ein überflüssiger Schnickschnack für denjenigen, welcher Ordnung auf seinem Desktop hält und nicht x Seiten offen hat, schon aus Sicherheitgründen nicht.