Mozilla
hat mit dem Update Firefox Version 141 Sicherheitslücken geschlossen.
Sicherheitsverbesserungen haben auch die Extended Support Releases
(ESR) und Thunderbird erhalten.
Die aktuellen, abgesicherten ESR-Versionen des Firefox-Browsers
lauten ESR 115.26, ESR 128.13 und ESR 140.1. Der E-Mail-Client Thunderbird
wurde mit Version 141 abgedichtet sowie die ESR-Versionen 128.13
und 140.1.
Mit "High" wurden die gefährlichsten unter den geschlossenen
Sicherheitslücken bewertet. Laut dem Bundesamts für Sicherheit
in der Informationstechnik (BSI) könnten einige der Lücken
unter bestimmten Voraussetzungen aus der Ferne ausgenutzt werden,
um etwa im Kontext der Software Programmcode auszuführen, Denial-of-Service-Zustände
hervorzurufen oder an sensible Daten zu gelangen. Weitere Details
zu den Sicherheitslücken finden sich in Mozillas
Advisories.
Weiterhin hat Google für seinen Chrome-Browser
ein Stable Channel Update in den Versionen 138.0.7204.168/.169 (Windows,
macOS) und 138.0.7204.168 (Linux) veröffentlicht. Es wurden
drei Security-Fixes vorgenommen. Zwei Lücken mit der Einstufung
"High" wurden geschlossen (CVE-2025-8010, CVE-2025-8011).
Laut BSI heißt es: "Ein entfernter, anonymer Angreifer
kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen
Programmcode auszuführen".
Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, die Updates
zügig zu installieren.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|