Hier ist eine Zusammenfassung und die wichtigsten Punkte zum aktuellen Sicherheitsupdate von Mozilla Firefox:

Zusammenfassung

Mozilla hat ein wichtiges Sicherheitsupdate für Firefox veröffentlicht, welches die Version 138.0.4 betrifft. Dieses Update schließt zwei kritische Sicherheitslücken, die während des Pwn2Own-Events in Berlin 2025 ausgenutzt wurden. Die Schwachstellen betreffen sowohl die reguläre Version von Firefox als auch die ESR (Extended Support Release) Varianten.

Wichtige Punkte

• Update-Version: Firefox Version 138.0.4. ESR-Versionen werden auf 115.23.1 und 128.10.1 aktualisiert.
• Kritische Sicherheitslücken:
• CVE-2025-4920: Ermöglicht "Out-of-bounds"-Zugriff bei der Verarbeitung von Promise-Objekten in JavaScript.
• CVE-2025-4921: Betrifft die Optimierung linearer Summen, die zu unbefugtem Speicherzugriff führen kann.
• Schweregrad: Beide Schwachstellen sind als "kritisch" eingestuft.
• Automatische Updates: Die meisten Firefox-Installationen erhalten das Update automatisch.
• Manuelles Update: Nutzer können das Update manuell über das Menü unter „Hilfe“ und „Über Firefox“ prüfen.
• ESR-Varianten: Mozilla hat zwei ESR-Zweige – einen für ältere Betriebssysteme (z.B. Windows 7) und einen für aktuelle Systeme (Windows 10 und Windows 11).

Dieses Update betont die Wichtigkeit, Software auf dem neuesten Stand zu halten, um sich vor Sicherheitsbedrohungen zu schützen.