Angreifer k\u00f6nnen Systeme attackieren, auf denen Firefox oder Thunderbird installiert ist. Davon ist auch die iOS-Version von Firefox betroffen. Sicherheitsupdates schlie\u00dfen unter anderem Schadcode-L\u00fccken.<\/p>\n
Reparierte Versionen<\/p>\n
Im Sicherheitsbereich der Mozilla-Website<\/a> sind die j\u00fcngst geschlossenen Schwachstellen aufgelistet. Unklar bleibt, welche Betriebssysteme konkret betroffen sind. Gegen m\u00f6gliche Attacken sind die folgenden Ausgaben abgesichert:<\/p>\n Auswirkungen von Attacken<\/p>\n Angreifer k\u00f6nnen im Kontext der Audio\/Video-GMP-Komponente auf einem nicht n\u00e4her ausgef\u00fchrten Weg einen Speicherfehler ausl\u00f6sen und so aus der Sandbox ausbrechen. Die Sicherheitsl\u00fccke (CVE-2025-9179) ist mit dem Bedrohungsgrad „hoch<\/strong>“ eingestuft. Sie betrifft Firefox und Thunderbird.<\/p>\n Dar\u00fcber hinaus kann \u00fcber weitere Speicherfehler (CVE-2025-9185 „hoch<\/strong>„) Schadcode auf Systeme gelangen. Im Anschluss gelten Computer in der Regel als vollst\u00e4ndig kompromittiert. Unter iOS sind unter anderem XSS-Attacken vorstellbar (CVE-2025-55032 „hoch<\/strong>„).<\/p>\n Bislang gibt es noch keine Informationen \u00fcber laufende Attacken. Unklar bleibt bislang auch, woran man bereits erfolgreich attackierte Systeme erkennen kann. Nutzer sollten sicherstellen, dass sie eine gegen die geschilderten Attacken abgesicherte Version installiert haben. <\/p>\n\n