Gestern wurde die Sicherheitslücke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder für WebRTC initialisiert. Nach einem fehlgeschlagenen Speicherallokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was Speicherkorruption und potenziell ausnutzbare Abstürze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder – beim Vorhandensein weiterer Bug-Ketten – eine Remote-Code-Execution gelingen.
Betroffene Versionen
- Firefox < 139
- Firefox ESR < 115.24
- Firefox ESR < 128.11
Nutzer sollten Firefox so bald wie möglich auf die nächste stabile Version upgraden und in Unternehmensumgebungen entsprechende Updates prüfen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: