Firefox 131.0.2 – Update beseitigt gefährliche Zero-Day-Lücke

Mozilla hat auf Berichte reagiert und am 9. Oktober ein Update auf Firefox 131.0.2 veröffentlicht. Dieses Update behebt eine Zero-Day-Sicherheitslücke, die Firefox-Benutzer bedroht hat. Es ist die erste Sicherheitslücke dieser Art in Firefox seit einem Jahr. Sicherheitsupdates wurden auch für die beiden Extended Support Releases und den Tor Browser bereitgestellt. Was Sie über Firefox 131.0.2 und die geschlossene Zero-Day-Sicherheitslücke wissen sollten, erfahren Sie in diesem Blogbeitrag.

Sicherheitsbericht von Mozilla – das ist bekannt

Im Sicherheitsbericht von Mozilla zum Update auf Firefox 131.0.2 wird die behobene Sicherheitslücke unter der Kennung CVE-2024-9680 geführt. Diese Lücke ist eine Use-after-free-Schwachstelle in den CSS-Animationen, durch die ein Angreifer beliebigen Code einschleusen und ausführen kann. Die Entdeckung dieser Zero-Day-Lücke geht auf Damien Schaeffer vom Antivirushersteller ESET in Bratislava zurück. ESET ist ein etablierter und renommierter Hersteller von Sicherheitssoftware mit langjähriger Erfahrung in der Entwicklung von Schutzlösungen für Computer. Sowohl ESET Mobile Security als auch ESET HOME Security Ultimate basieren auf fortschrittlichen Technologien. Diese Sicherheitslösungen des Unternehmens nutzen hochentwickelte Technik, um umfassenden Schutz zu bieten.

Mozilla hat keine weiteren Details zu den Attacken oder deren Verbreitung preisgegeben. Firefox 131 wurde ursprünglich am 1. Oktober veröffentlicht. Die spezielle Versionsbezeichnung Firefox 131.0.2 folgt auf eine vorherige Version, Firefox 131.0.1, die für Android herausgegeben wurde. Der Browser Firefox führt in der Regel Updates automatisch durch und installiert sie beim nächsten Neustart der Software. Nutzer können über den Menü-Eintrag „Hilfe“ und „Über Firefox“ manuell eine Überprüfung auf Updates durchführen und diese gegebenenfalls herunterladen.

Updates auch für zwei ESR-Versionen

Die Sicherheits-Updates für die Zero-Day-Lücke werden ebenfalls für die beiden Extended Support Release-Versionen von Firefox bereitgestellt. Mozilla hat in diesem Sinne Updates auf Firefox ESR 115.16.1 und Firefox ESR 128.3.1 veröffentlicht.

Firefox ESR 115 wird bis mindestens März 2025 weiterhin Sicherheitsupdates erhalten, um Nutzer von älteren Windows- und macOS-Versionen zu unterstützen. Diese Version wird speziell für Nutzer bereitgestellt, die noch auf veralteten Betriebssystemen arbeiten. Nutzer mit aktuellen Betriebssystemen werden auf Firefox ESR 128 aktualisiert, sofern sie den ESR-Zweig verwenden.

Was ist Firefox ESR?

Für viele Nutzer stellt sich die Frage, was sich hinter Firefox ESR eigentlich verbirgt. Firefox ESR richtet sich an Unternehmen, die neue Softwareversionen eher zurückhaltend aufnehmen. Die Veröffentlichungsfrequenz ist deutlich reduziert, mit lediglich einem größeren Release pro Jahr, während das Produkt zwischen diesen Updates weitgehend unverändert bleibt. Dennoch werden laufend Sicherheitsupdates integriert. Diese Stabilität ist für Unternehmen vorteilhaft, da sie häufig umfangreiche Tests durchführen müssen, um die Kompatibilität neuer Softwareversionen oder größerer Updates mit bestehenden Workflows und Anwendungen sicherzustellen.

Firefox ESR kann auch für private Nutzer interessant sein, die häufige Updates skeptisch betrachten. Besonders Änderungen, die das Bewährte umgestalten, stoßen oft auf Vorbehalte. Diese sind bei Firefox jedoch oft geringfügig oder finden im Hintergrund statt.