Mozilla schließt mit Firefox 131.0.2 eine kritische Sicherheitslücke

Mozilla hat ein Update für Firefox veröffentlicht, das sich einer gefährlichen Sicherheitslücke annimmt. Diese Schwachstelle betrifft sowohl Firefox als auch die Extended Support Release (ESR)-Versionen, die für Unternehmen und Organisationen gedacht sind.

Die Sicherheitslücke, bekannt als CVE-2024-9680, ist eine sogenannte Use-after-free-Lücke in den CSS-Animationen des Browsers. Diese Art von Schwachstelle ermöglicht es Angreifern, Code in den Inhaltsverarbeitungsprozess einzuschleusen und auszuführen. Der Fehler wurde von Damien Schaeffer, einem Experten von Eset, entdeckt.

Mozilla hat schnell reagiert und die Version 131.0.2 von Firefox veröffentlicht, um die Lücke zu schließen. Auch die ESR-Versionen 115.16.1 und 128.3.1 wurden aktualisiert, um die Nutzer zu schützen. Der Tor Browser, der auf Firefox ESR 115.16 basiert, hat ebenfalls ein Update erhalten, um die Sicherheitslücke zu beheben.

FAQ-Bereich

Was ist die CVE-2024-9680-Sicherheitslücke?

Eine kritische Use-after-free-Lücke in CSS-Animationen.

Wie kann ich Firefox aktualisieren?

Über das Menü „Über Firefox“ oder durch manuellen Download.

Welche Versionen sind betroffen?

Firefox 131 und die ESR-Versionen 115.16.1 und 128.3.1.

Ist der Tor Browser sicher?

Ja, nach dem Update ist auch der Tor Browser geschützt.

Gibt es neue Funktionen in Firefox 131.0.2?

Nein, das Update konzentriert sich auf Sicherheitsverbesserungen.