Mozilla Firefox 138.0.4 schließt kritische Sicherheitslücken
von caschy | Ein Kommentar
Mozilla hat ein wichtiges Sicherheitsupdate für den Firefox veröffentlicht. Die neue Version 138.0.4 adressiert zwei kritische Sicherheitslücken, die während der Pwn2Own Berlin 2025 erfolgreich ausgenutzt wurden. Die Schwachstellen betreffen sowohl die reguläre Firefox-Version als auch die ESR-Varianten des Browsers. Beide Sicherheitslücken wurden von Mozilla mit der höchsten Schweregrad-Einstufung „kritisch“ versehen. Konkret wurden zwei Schwachstellen geschlossen: CVE-2025-4920 ermöglichte einen „Out-of-bounds“-Zugriff bei der Verarbeitung von Promise-Objekten in JavaScript. Die zweite Lücke (CVE-2025-4921) betraf die Optimierung linearer Summen, wodurch ebenfalls ein nicht autorisierter Speicherzugriff möglich war.
Das Update wird für alle aktuellen Firefox-Versionen ausgerollt. Die reguläre Firefox-Version wird auf 138.0.4 aktualisiert, während die ESR-Varianten auf Version 115.23.1 beziehungsweise 128.10.1 angehoben werden. Mozilla unterhält derzeit zwei ESR-Zweige – einen für ältere Betriebssysteme wie Windows 7 und einen für aktuelle Systeme wie Windows 10 und 11. Die meisten Firefox-Installationen sollten das Update automatisch beziehen. Wer die Installation beschleunigen möchte, kann über das Menü unter „Hilfe“ und „Über Firefox“ die Update-Prüfung manuell anstoßen.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- Für Geschwindigkeit und Präzision: Mit kabelloser Tastatur MX Keys S schnelles, flüssiges Tippen wie...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Firefox installiert die Updates nur per Neustart des Browsers. Das nur mal am Rande als Hinweis