MÜNCHEN (IT BOLTWISE) – Mozilla hat eine kritische Sicherheitslücke in Firefox geschlossen, die es Angreifern ermöglicht, die Sandbox des Browsers auf Windows-Systemen zu umgehen. Diese Schwachstelle, die unter CVE-2025-2857 bekannt ist, wurde von einem Entwickler bei Mozilla entdeckt und betrifft sowohl die Standard- als auch die Extended Support Releases (ESR) von Firefox.

Mozilla hat kürzlich ein Update für Firefox veröffentlicht, um eine schwerwiegende Sicherheitslücke zu beheben, die es Angreifern ermöglicht, die Sandbox des Browsers auf Windows-Systemen zu umgehen. Diese Schwachstelle, die unter der Kennung CVE-2025-2857 geführt wird, wurde von Andrew McCreight, einem Entwickler bei Mozilla, entdeckt. Die Lücke betrifft sowohl die Standard- als auch die Extended Support Releases (ESR) von Firefox, die speziell für Organisationen entwickelt wurden, die eine längere Unterstützung für Massenbereitstellungen benötigen.

Obwohl Mozilla keine technischen Details zu CVE-2025-2857 veröffentlicht hat, wurde bekannt, dass die Schwachstelle Ähnlichkeiten mit einer kürzlich von Google gepatchten Zero-Day-Lücke in Chrome aufweist. Diese wurde in gezielten Angriffen ausgenutzt, um die Sandbox-Schutzmechanismen von Chrome zu umgehen und komplexe Malware zu installieren.

Stellenangebote

(Senior) AI/ML Security Engineer (f/m/d)
Cinemo GmbH
Karlsruhe
Praktikum im Bereich KI-basierte Auswertung von Betriebsdaten von Hydraulikpumpen
Bosch Rexroth
Horb am Neckar
Data Scientist Klinische Daten & KI-Modellentwicklung (m/w/d)
BEC Robotics
Magdeburg
SAP BTP AI Solution Adoption and Consumption Advisor (f/m/d)
SAP SE
Walldorf, DE, 69190
KI-Manager (m/w/d)
KUTTER GmbH & Co. KG Bauunternehmung
Memmingen
Alle KI-Jobs ansehen

In einer Stellungnahme erklärte Mozilla, dass nach der Entdeckung der Sandbox-Escape-Lücke CVE-2025-2783 mehrere Firefox-Entwickler ein ähnliches Muster im IPC-Code des Browsers identifizierten. Angreifer konnten den übergeordneten Prozess verwirren, um Handles in unprivilegierte Kindprozesse zu leaken, was zu einem Sandbox-Escape führte. Diese Schwachstelle betrifft ausschließlich Firefox auf Windows-Systemen, während andere Betriebssysteme nicht betroffen sind.

Die Bedrohung durch Zero-Day-Exploits ist in der IT-Sicherheitsbranche ein ständiges Problem. Kaspersky-Experten entdeckten, dass die Chrome-Schwachstelle CVE-2025-2783 in einer Cyber-Spionage-Kampagne namens Operation ForumTroll ausgenutzt wurde, die sich gegen russische Regierungsorganisationen und Journalisten richtete. Diese Angriffe zeigen, wie wichtig es ist, Sicherheitslücken schnell zu erkennen und zu beheben.

Bereits im Oktober hatte Mozilla eine Zero-Day-Schwachstelle (CVE-2024-9680) im Animationszeitlinien-Feature von Firefox gepatcht, die von der russischen RomCom-Cybercrime-Gruppe ausgenutzt wurde. Diese Schwachstelle ermöglichte es Angreifern, Code innerhalb der Sandbox des Browsers auszuführen und in Kombination mit einer Windows-Rechteerweiterungslücke (CVE-2024-49039) auch außerhalb der Sandbox.

Die schnelle Reaktion von Mozilla auf diese Bedrohungen zeigt die Bedeutung von proaktiven Sicherheitsmaßnahmen in der Softwareentwicklung. Unternehmen müssen kontinuierlich in die Sicherheit ihrer Produkte investieren, um den Schutz ihrer Nutzer zu gewährleisten und das Vertrauen in ihre Software zu erhalten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen
Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Business Analyst (f/m/d) AI Automation

BMG RIGHTS MANAGEMENT GmbH - Corporate
Berlin

Duales Studium Bachelor of Science in Data Science und Künstlicher Intelligenz (m/w/d), ab 09/2025

DATEV eG
Nuremberg

Data Scientist / AI Engineer (mwd)

HMS Analytical Software GmbH
Berlin, Home-Office, bundesweit

KI-Entwickler (m/w/d)

epostbox epb GmbH
Home-Office

Praktikant (m/w/d) in der Entwicklung - Automatisierung mit Hilfe von KI und Python Scripts

Marquardt GmbH
Rietheim-Weilheim, Deutschland

AI Kommunikation und Stakeholdermanagement Public Sector (m/w/d)

Sopra Steria
bundesweit, Berlin, Frankfurt, Hamburg, Köln, Leipzig, München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Mozilla setzt auf datenschutzfreundliche Werbung und Open-Source-KI MÜNCHEN (IT BOLTWISE) – Mozilla, bekannt für seinen Firefox-Browser, hat angekündigt, neue Wege zur Finanzierung zu beschreiten, indem es in datenschutzfreundliche Werbung und Open-Source-KI investiert. Diese strategische Neuausrichtung erfolgt nach dem Rückzug von Mitchell Baker...
  2. Mozilla gerät in Kritik: Datenschutzversprechen von Firefox in Frage gestellt MÜNCHEN (IT BOLTWISE) – Mozilla, das Unternehmen hinter dem beliebten Firefox-Browser, steht derzeit im Mittelpunkt einer Kontroverse um den Datenschutz. Die jüngsten Änderungen in den Nutzungsbedingungen und der Datenschutzerklärung haben bei den Nutzern Besorgnis ausgelöst....
  3. Firefox plant Einführung von Progressive Web Apps MÜNCHEN (IT BOLTWISE) – Mozilla hat Pläne zur Einführung von Progressive Web Apps (PWAs) für den Firefox-Browser bestätigt, was eine bedeutende Erweiterung der Funktionalität für Desktop-Nutzer darstellt. Mozilla hat offiziell bestätigt, dass Progressive Web Apps...
  4. Mozilla entfernt Datenschutzversprechen: Nutzer zeigen sich besorgt MÜNCHEN (IT BOLTWISE) – Mozilla, das Unternehmen hinter dem beliebten Browser Firefox, hat kürzlich eine bedeutende Änderung in seiner Datenschutzpolitik vorgenommen, die bei vielen Nutzern für Besorgnis gesorgt hat. Die Entfernung eines langjährigen Versprechens, niemals...
  5. Mozilla überarbeitet Firefox-Nutzungsbedingungen zur Klarstellung der Datenverwendung MÜNCHEN (IT BOLTWISE) – Mozilla hat auf die Kritik an den neuen Nutzungsbedingungen von Firefox reagiert und ändert die Formulierungen, um die Nutzung von Benutzerdaten klarer darzustellen. Mozilla hat kürzlich die Nutzungsbedingungen für seinen Browser...
  6. Mozilla passt Nutzungsbedingungen von Firefox an: Datenschutz im Fokus MÜNCHEN (IT BOLTWISE) – Mozilla hat auf die Kritik an den Nutzungsbedingungen seines Browsers Firefox reagiert und diese angepasst, um den Datenschutz zu stärken und die kommerzielle Lebensfähigkeit zu sichern. Mozilla hat kürzlich die Nutzungsbedingungen...
  7. Mozilla führt neue Nutzungsbedingungen für Firefox ein MÜNCHEN (IT BOLTWISE) – Mozilla hat angekündigt, dass der beliebte Browser Firefox ab März 2025 mit neuen Nutzungsbedingungen ausgestattet wird. Diese Entscheidung wird als Reaktion auf die sich wandelnde Technologielandschaft getroffen, die neue Herausforderungen und...
  8. Mozilla reagiert auf Kritik: Neue Nutzungsbedingungen für Firefox MÜNCHEN (IT BOLTWISE) – Mozilla hat erneut die Nutzungsbedingungen für seinen Firefox-Browser überarbeitet, nachdem die vorherige Version auf Kritik stieß. Die Änderungen betreffen insbesondere die Formulierungen zur Datenlizenzierung, die bei Nutzern für Verwirrung gesorgt hatten....
  9. Mozilla reagiert auf Kritik: Firefox-Nutzungsbedingungen überarbeitet MÜNCHEN (IT BOLTWISE) – Mozilla, bekannt für sein Engagement im Bereich Datenschutz, sah sich kürzlich mit einer Welle der Kritik konfrontiert, nachdem die neuen Nutzungsbedingungen für den Firefox-Browser veröffentlicht wurden. Mozilla, das Unternehmen hinter dem...
  10. Cisco schließt kritische Sicherheitslücke in Meeting Management MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein kritisches Sicherheitsupdate für seine Meeting Management-Software veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben, die es einem entfernten, authentifizierten Angreifer ermöglichen könnte, Administratorrechte zu erlangen. Cisco hat ein...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen".
Stichwörter CVE Cyberangriff Firefox Mozilla Sandbox Sicherheitslücke Windows Zero-Day
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Amazon Frühlingsverkauf: Große Rabatte auf Samsung und andere TV-Marken

27. März 2025
Vorheriger Artikel

EMX Royalty Corp. stärkt Kupfer- und Goldressourcen in Serbien

27. März 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Firefox: Sandbox-Escape auf Windows-Systemen« bei Google Deutschland suchen, bei Bing oder Google News!

    307 Leser gerade online auf IT BOLTWISE®
    KI-Jobs