Firefox 136.0.4: Sicherheitsupdate für den Browser veröffentlicht

Mozilla hat heute ein neues Update für den Firefox-Browser veröffentlicht. Die Version 136.0.4 wurde am 27. März 2025 für alle Nutzer des Release-Kanals bereitgestellt. Die neue Version behebt eine kritische Schwachstelle, die Angreifern ermöglichte, die Sandbox-Sicherheit des Browsers zu umgehen. Betroffen sind alle Windows-Versionen des Firefox-Browsers. Die Sicherheitslücke wurde als CVE-2025-2857 katalogisiert und baut auf einer früheren Schwachstelle (CVE-2025-2783) auf. Firefox-Entwickler entdeckten ein wiederkehrendes Muster im IPC-Code des Browsers, das ein erhebliches Sicherheitsrisiko darstellte.

Mozilla stuft die Bedrohung als kritisch ein, besonders da die ursprüngliche Schwachstelle bereits aktiv von Angreifern ausgenutzt wurde. Nutzer anderer Betriebssysteme wie Linux oder macOS sind von dieser spezifischen Sicherheitslücke nicht betroffen. Das Sicherheitsupdate steht für folgende Firefox-Versionen zur Verfügung:
– Firefox 136.0.4
– Firefox ESR 128.8.1
– Firefox ESR 115.21.1

Mozilla empfiehlt allen Windows-Nutzern des Firefox-Browsers, das Update umgehend zu installieren. Die Installation erfolgt in der Regel automatisch, kann aber auch manuell über das Menü des Browsers angestoßen werden.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.