Zusammenfassung und Wichtige Punkte:

Entwickler von Chrome, Firefox und Thunderbird haben Sicherheitsupdates veröffentlicht, die teils kritische Schwachstellen beheben. Nutzer werden dringend aufgefordert, ihre Software auf die neueste Version zu aktualisieren, um Sicherheitsrisiken zu vermeiden.

Wichtige Details:

Firefox und Thunderbird:

• Kritische Schwachstelle in allen unterstützten Versionen von Firefox und Thunderbird (Problem in WebRTC durch fehlerhafte Speicherverwaltung).
  • Betroffene Funktion: vpx_codec_enc_init_multi im libvpx-Encoder.
  • Mögliche Folgen: Speicherkorruption, ausnutzbarer Absturz.
  • Einstufung:
    • Mozilla: "Kritisch".
    • CVSS-Score: 7.5 (Hohes Risiko).
• Geschlossener CVE-Eintrag: (CVE-2025-5262).
• Betroffene Versionen & Updates:
  • Firefox 139.
  • Firefox ESR 128.11 & 115.24.
  • Thunderbird 139 & 128.11.

Empfehlung: Software direkt über das Hilfemenü aktualisieren.

Google Chrome:

• Acht Sicherheitslücken geschlossen, davon:
  • 2 mit hohem Risiko (z.B. "use after free" im Compositing).
  • 5 mittel.
  • 1 gering.
• Mögliche Folgen: Angriffsvektor für Schadcode (z.B. durch Speicherfehler in der Javascript-Engine V8).
• Aktualisierte Versionen:
  • iOS: 137.0.7151.51.
  • Linux: 137.0.7151.55.
  • macOS & Windows: 137.0.7151.55/56.

Allgemeine Empfehlungen:

• Schnellstmöglich die neuen Softwareversionen installieren, um Sicherheitslücken zu schließen.
• Versionsstand prüfen:
  • Firefox & Thunderbird: Im Menü unter Hilfe > Über .
  • Chrome: Über die Einstellungen des Browsers.

Diese Updates verbessern die Sicherheit erheblich und schützen vor potenziellen Angriffen, da manche Lücken aktiv ausgenutzt werden könnten.