Firefox von kritischer Sicherheitslücke betroffen, ähnlich wie Chrome Zero-Day bei russischen Cyberangriffen

Von Mura in Computersicherheit

Übersetzen Sie in:

Mozilla hat einen dringenden Sicherheitsupdate für Firefox veröffentlicht, nachdem der Browsercode eine kritische Sicherheitslücke entdeckt hatte – ähnlich einer kürzlich ausgenutzten Zero-Day-Sicherheitslücke in Chrome. Diese neue Sicherheitslücke in Firefox, die nun als CVE-2025-2857 registriert ist, stellt eine ernsthafte Bedrohung für Nutzer dar, insbesondere auf Windows-Systemen.

Inhaltsverzeichnis

Fehler spiegelt Chrome Zero-Day wider, der bei gezielten Angriffen verwendet wird

Die Enthüllung erfolgte nur wenige Tage, nachdem Google CVE-2025-2783 gepatcht hatte, eine schwerwiegende Chrome-Sicherheitslücke , die bereits aktiv ausgenutzt wurde. Die Schwachstelle, die vom Cybersicherheitsunternehmen Kaspersky entdeckt und gemeldet wurde, war Teil einer gezielten Kampagne gegen russische Medien, Bildungseinrichtungen und Regierungsbehörden. Angreifer konnten den Sandbox-Schutz von Chrome umgehen, eine wichtige Sicherheitsfunktion, die Prozesse isoliert und eine vollständige Systemkompromittierung verhindert.

Laut Kaspersky war der Exploit vermutlich seit Mitte März 2025 im Einsatz und wurde zusammen mit einer weiteren, nicht identifizierten Schwachstelle zur Ausführung von Remote-Code genutzt. Die Angriffskampagne, genannt Operation ForumTroll, nutzte gefälschte Einladungen zu einem wissenschaftlichen Forum als Phishing-Köder – ein klassischer Social-Engineering-Trick, der sich gegen hochrangige Ziele als wirksam erwies.

Mozilla reagiert mit Firefox-Patch

Als Reaktion auf die Bekanntgabe der Sicherheitslücke in Chrome führten die Mozilla-Entwickler eine eigene Untersuchung durch und stellten fest, dass ein ähnliches Problem im Inter-Process Communication (IPC)-Code von Firefox existiert. Der Firefox-Bug beinhaltet zudem eine fehlerhafte Handle-Verwaltung, die es einem kompromittierten untergeordneten Prozess ermöglichen könnte, den übergeordneten Prozess dazu zu bringen, einen mächtigeren Handle als beabsichtigt zurückzugeben. Dies öffnet die Tür für einen möglichen Ausbruch aus der Sandbox – eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglichen könnte, ihre Privilegien zu erweitern oder weitere Systemkomponenten zu kompromittieren.

Mozilla bestätigte, dass diese Sicherheitslücke nur Firefox auf Windows-Plattformen betrifft. Das Problem wurde in den folgenden Firefox-Updates behoben:

Firefox 136.0.4
Firefox ESR 128.8.1
Firefox ESR 115.21.1

Der auf Firefox basierende Tor-Browser wurde ebenfalls aktualisiert, um den Fehler zu beheben.

Noch keine Firefox-Exploits bestätigt

Während Google bestätigte, dass die Chrome-Sicherheitslücke aktiv für Cyberangriffe ausgenutzt wurde, liegen Mozilla bislang keine Hinweise auf den tatsächlichen Einsatz der Firefox-Variante vor. Dennoch reagierte das Unternehmen rasch auf die Behebung des Problems, da es das Missbrauchspotenzial erkannte – insbesondere angesichts der prominenten Akteure, die an der Operation ForumTroll beteiligt waren.

Umfassendere Auswirkungen auf alle Browser

Die Chrome-Sicherheitslücke wurde inzwischen in den CISA-Katalog (Known Exploited Vulnerabilities, KEV) aufgenommen. Dieser enthält die gefährlichsten Schwachstellen, die nachweislich in realen Angriffen ausgenutzt werden. CISA warnte außerdem, dass andere Chromium-basierte Browser – darunter Microsoft Edge und Opera – von ähnlichen Schwachstellen betroffen sein könnten. Microsoft hat bereits eine entsprechende Warnung veröffentlicht.

Obwohl Firefox seltener als Chrome angegriffen wird, ist er nicht immun. In den letzten zehn Jahren haben Angreifer mehr als ein Dutzend schwerwiegender Schwachstellen im Browser ausgenutzt. Ende November 2024 enthüllte beispielsweise das Cybersicherheitsunternehmen ESET, dass eine russische APT-Gruppe Zero-Day-Angriffe sowohl in Firefox als auch in Windows verkettet hatte, um eine versteckte Hintertür zu implementieren.

Was Firefox-Benutzer tun sollten

Wenn Sie Firefox unter Windows verwenden, sollten Sie Ihren Browser umgehend auf eine der oben aufgeführten Patch-Versionen aktualisieren. Auch Nutzer des Tor-Browsers sollten sicherstellen, dass sie die neueste Version verwenden. Obwohl keine aktiven Firefox-Angriffe bestätigt wurden, ist das Risiko durch CVE-2025-2857 so ernst, dass dringendes Handeln erforderlich ist.

Wie dieser Vorfall zeigt, können Zero-Day-Schwachstellen Browsergrenzen überschreiten, und Angreifer passen ihre Methoden schnell an. Um immer einen Schritt voraus zu sein, müssen Sie Ihre Software auf dem neuesten Stand halten und beim Anklicken verdächtiger Links vorsichtig sein – egal, wie legitim diese erscheinen.

Der Insolvenzantrag des Zahlungsabwicklers Digital River GmbH von EnigmaSoft hat keine Auswirkungen auf den Anti-Malware-Schutz der SpyHunter-Kunden

Suche

Region ändern