Firefox: Zero-Click Schwachstelle erfordet sofortiges patchen
Gestern wurde die SicherheitslĂĽcke CVE-2025-5262 in der National Vulnerability Database (NVD) und im GitHub Advisory Database veröffentlicht. Betroffen ist der Doppel-Free-Fehler in der Funktion vpx_codec_enc_init_multi, die den VP8/VP9-Encoder fĂĽr WebRTC initialisiert. Nach einem fehlgeschlagenen SpeicherÂallokationsversuch kann es zu einer doppelten Freigabe (Double-Free) kommen, was SpeicherÂkorruption und potenziell ausnutzbare AbstĂĽrze zur Folge haben kann. Durch den Double-Free-Fehler kann Angreifern eine Denial-of-Service-Attacke oder – beim Vorhandensein weiterer Bug-Ketten – eine Remote-Code-Execution gelingen.
Betroffene Versionen
- Firefox < 139
- Firefox ESR < 115.24
- Firefox ESR < 128.11
Nutzer sollten Firefox so bald wie möglich auf die nächste stabile Version upgraden und in Unternehmensumgebungen entsprechende Updates prüfen.