Sicherheitslücke in Mozilla-Browsern geschlossen

Mozilla hat in seinen Webbrowsern und seinem Mailclient eine kritische Sicherheitslücke geschlossen, die bereits von Angreifern ausgenutzt wurde. Die Lücke betrifft die Anwendungen Firefox, Firefox ESR und Thunderbird.

Die Sicherheitslücke (CVE-2023-4863) befindet sich im Bildformat WebP von Google. Durch einen Speicherfehler können Angreifer das System mit Schadcode infizieren. Bisher ist jedoch unklar, wie ein solcher Angriff genau ablaufen könnte. Die Schwachstelle betrifft auch Googles Chrome.

Mozilla gibt in einem Beitrag die Versionen an, die gegen die Sicherheitslücke geschützt sind. Nutzer sollten daher umgehend die aktuellen Versionen Firefox 117.0.1, Firefox ESR 115.2.1, Firefox ESR 102.15.1, Thunderbird 102.15.1 und Thunderbird 115.2.2 installieren.

Weitere Informationen zu der Sicherheitslücke und den geschützten Versionen finden Sie auf der Offiziellen Webseite von Mozilla.