Firefox: Zero-Click Schwachstelle erfordet sofortiges patchen

Gestern wurde die Sicherheitslücke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder für WebRTC initialisiert. Nach einem fehlgeschlagenen Speicher­allokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was Speicher­korruption und potenziell ausnutzbare Abstürze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder – beim Vorhandensein weiterer Bug-Ketten – eine Remote-Code-Execution gelingen.

Betroffene Versionen

  • Firefox < 139
  • Firefox ESR < 115.24
  • Firefox ESR < 128.11

Nutzer sollten Firefox so bald wie möglich auf die nächste stabile Version upgraden und in Unternehmensumgebungen entsprechende Updates prüfen.

Related Posts

Kritische Schwachstelle in NETGEAR-Router erlaubt Admin-Zugriff ohne Authentifizierung

Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-4978) in NETGEARs DGND3700v2-Routern entdeckt, die es Angreifern ermöglicht, ohne Login-Daten vollständigen Administratorzugriff zu erlangen. Die Lücke wird mit einem CVSSv4-Score von 9.3 als kritisch eingestuft.

Read More

Cyberangriff auf Werk der Molkerei-Genossenschaft Arla in Upahl

Laut einem Bericht von Agrarheute bestätigte Arla Foods einen Cyberangriff auf sein Werk in Upahl, Deutschland. Der Vorfall fand Mitte Mai 2025 statt und beeinträchtigt die lokale IT-Infrastruktur und führte zu Produktionsunterbrechungen. Obwohl die genaue Art des Angriffs nicht bekannt gegeben wurde, betonte Arla, dass andere Standorte nicht betroffen seien und die Wiederaufnahme des Betriebs in Upahl in den kommenden Tagen erwartet wird.

Read More

Versteckte Kommunikationseinrichtungen in chinesischen Wechselrichtern gefunden

Laut einem Bericht von Reuters haben US-amerikanische Energiebehörden Sicherheitsbedenken im Zusammenhang mit chinesischen Solarwechselrichtern und Batterien, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese Komponenten könnten potenziell Firewalls umgehen und ermöglichen, dass Geräte aus der Ferne manipuliert werden, was erhebliche Risiken für die Stabilität der Stromnetze birgt.

Read More