Mehrere kritische Schwachstellen in Mozilla Firefox ermöglichen Sandbox-Ausbruch

Mozilla Firefox und die Enterprise‑Support‑Release (ESR) weisen mehrere Sicherheitslücken auf, die einem entfernten Angreifer das Ausbrechen aus der Sandbox, das Erhöhen von Rechten im Browser sowie das Manipulieren von Netzwerkanfragen ermöglichen. Zusätzlich können die Schwachstellen zu Denial‑of‑Service‑Angriffen, zur Offenlegung von Informationen und zur Ausführung von fremdem Code führen.

Betroffene Komponenten

Die Analyse zeigt, dass verschiedene Komponenten des Browsers betroffen sind, darunter Prozesse zur Speicherverwaltung, Rendering‑Engine und Netzwerk‑Stack. Durch Kombination von Speicher‑Korruptionen und fehlerhaften Berechtigungsprüfungen lassen sich die genannten Angriffsszenarien realisieren.

Mögliche Auswirkungen

Ein erfolgreicher Angriff kann es einem Angreifer ermöglichen, isolierte Prozesse zu kompromittieren, sensible Daten wie Cookies oder gespeicherte Passwörter auszulesen und Schadcode mit den Rechten des betroffenen Benutzers auszuführen. In Unternehmensumgebungen kann dies zu einer Ausweitung des Angriffs auf interne Systeme führen.

Empfohlene Maßnahmen

Der CERT‑Bund rät dazu, unverzüglich auf die von Mozilla bereitgestellten Sicherheitspatches zu aktualisieren. Zusätzlich sollten Administratoren die Nutzung von automatischen Update‑Mechanismen aktivieren und die Netzwerkkonfiguration prüfen, um potenzielle Manipulationen zu erkennen.

Die Sicherheitsberatung trägt die Kennung WID‑SEC‑2025‑2812 und wurde im Jahr 2025 veröffentlicht. Sie richtet sich an alle Nutzer von Mozilla Firefox und Firefox ESR, sowohl im privaten als auch im geschäftlichen Umfeld.

Im Kontext früherer Browser‑Sicherheitslücken betont der CERT‑Bund die Bedeutung regelmäßiger Updates und einer engen Überwachung von sicherheitsrelevanten Veröffentlichungen, um das Risiko von Exploits zu minimieren.

Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).