Chrome 131- und Firefox 134-Updates beheben schwerwiegende Sicherheitslücken
Diese Woche haben Google und Mozilla wichtige Updates für ihre weit verbreiteten Browser Chrome und Firefox veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, die Benutzer ernsthaften Cyberbedrohungen aussetzen könnten. Die Aktualisierung Ihres Browsers ist entscheidend, um Ihre Sicherheit und Privatsphäre im Internet zu gewährleisten.
Inhaltsverzeichnis
Chrome 131 behebt kritische Typverwechslungs-Sicherheitslücke
Das Chrome 131-Update von Google behebt vier erhebliche Sicherheitslücken, darunter eine schwerwiegende Typverwechslungs-Sicherheitslücke in der V8-JavaScript-Engine. Diese Schwachstelle mit der Bezeichnung CVE-2025-0291 wurde von einem externen Forscher gemeldet, der für seine Entdeckung eine Bug-Prämie von 55.000 US-Dollar erhielt.
Typverwechslungsschwachstellen treten auf, wenn eine Anwendung den Typ eines Objekts während der Laufzeit falsch verarbeitet. In der V8-Engine kann ein solcher Fehler verheerende Folgen haben. Angreifer, die diese Schwachstelle ausnutzen, könnten:
- Vertrauliche Informationen gelangen aus dem System.
- Führen Sie beliebigen Code remote aus.
- Erlangen Sie möglicherweise die vollständige Kontrolle über ein kompromittiertes Gerät.
Das Update wird für Windows- und macOS-Benutzer in den Versionen 131.0.6778.264/.265 ausgerollt, während Linux-Benutzer die Version 131.0.6778.264 erhalten. Wenn Sie Chrome verwenden, stellen Sie sicher, dass Sie die neueste Version verwenden, um diese Risiken zu minimieren.
Firefox 134 behebt elf Sicherheitslücken
Das Firefox-Update 134 von Mozilla behebt 11 Sicherheitslücken, von denen drei als schwerwiegend eingestuft werden. Zwei dieser schwerwiegenden Fehler betreffen Speichersicherheitsprobleme, die Angreifern die Remotecodeausführung ermöglichen könnten, eine ernsthafte Bedrohung, die unbefugte Aktionen auf dem Gerät eines Opfers ermöglichen könnte.
Die dritte schwerwiegende Sicherheitslücke, CVE-2025-0244, ist ein Adressleisten-Spoofing-Fehler, der speziell bei Firefox für Android auftritt. Dieser Fehler kann bei Weiterleitungen zu ungültigen Protokollschemata ausgenutzt werden und Benutzer möglicherweise dazu verleiten, bösartige Websites zu besuchen oder vertrauliche Informationen preiszugeben.
Zusätzlich zu diesen schwerwiegenden Problemen behebt Firefox 134 auch acht Schwachstellen mittlerer Schwere. Dazu gehören:
- Umgehungen und Rechteausweitung.
Mozilla hat außerdem Updates für seine Extended Support Release (ESR)-Versionen Firefox ESR 115.19 und Firefox ESR 128.6 veröffentlicht, die Korrekturen für einige der in Firefox 134 behobenen Schwachstellen enthalten. Diese Updates sind besonders wichtig für Benutzer in Organisationen oder Umgebungen, die für den langfristigen Browser-Support auf ESR-Versionen angewiesen sind.
Handeln Sie jetzt, um Ihre Geräte zu schützen
Obwohl weder Google noch Mozilla von einer aktiven Ausnutzung dieser Schwachstellen berichtet haben, sollten die potenziellen Risiken, die sie darstellen, nicht unterschätzt werden. Schwachstellen mit hohem Schweregrad, insbesondere solche, die eine Remote-Codeausführung oder Systemkompromittierung ermöglichen könnten, sind häufig das Ziel von Cyberkriminellen.
So schützen Sie Ihre Geräte:
- Aktualisieren Sie Chrome auf Version 131.0.6778.264/.265 für Windows und macOS oder 131.0.6778.264 für Linux.
- Aktualisieren Sie Firefox je nach Nutzung auf Version 134 oder die neueste ESR-Version.
Eine der einfachsten und zugleich effektivsten Möglichkeiten, sich vor Online-Bedrohungen zu schützen, besteht darin, Ihre Software auf dem neuesten Stand zu halten. Warten Sie nicht, bis ein Angriff erfolgt – aktualisieren Sie Ihren Browser jetzt.