Mozilla hat ein wichtiges Update für alle drei unterstützen Firefox Browser bereitgestellt. Mit dem Update auf die Version 136.0.4 128.8.1 ESR und 115.21.1 ESR wird eine kritische Sicherheitslücke geschlossen, die als CVE-2025-2857 gekennzeichnet wurde. Dies betrifft aber nur Windows.
Mozilla schreibt dazu: „Nach dem Sandbox-Ausbruch in CVE-2025-2783 haben verschiedene Firefox-Entwickler ein ähnliches Muster in unserem IPC-Code entdeckt. Angreifer waren in der Lage, den übergeordneten Prozess so zu verwirren, dass er Handles an nicht privilegierte untergeordnete Prozesse weitergab, was zu einem Sandbox-Ausbruch führte. Die ursprüngliche Schwachstelle wurde bereits in freier Wildbahn ausgenutzt.“
Info und Download:
- mozilla.org/security
- mozilla.org/136.0.4/releasenotes
- Falls es Probleme beim Update mit dem Firefox 136 gibt, schaut einmal in die Kommentare.
- mozilla.org/firefox/releases/136.0.4
- mozilla.org/firefox/128.8.1/releasenotes
- mozilla.org/firefox/releases/128.8.1esr
- mozilla.org/firefox/115.21.1/releasenotes
- mozilla.org/firefox/releases/115.21.1esr
Firefox 136.0.4 128.8.1 ESR und 115.21.1 ESR korrigieren eine kritische Sicherheitslücke
@moinmoin
Würde auf den folgenden Bug hinweisen:
Firefox won’t update on restart; it must be closed and then reopened
https://bugzilla.mozilla.org/show_bug.cgi?id=1941931
Lösung: Firefox schliessen und wieder öffnen oder app.update.multiSessionInstallLockout.enabled deaktivieren:
https://bugzilla.mozilla.org/show_bug.cgi?id=1941931#c34
„Does the problem stop if you use about:config to set app.update.multiSessionInstallLockout.enabled to false?“
P.S.
Bei der Nightly (138.0a1) funktioniert das Update.
Ist es denn bei diesem Update auch?
Ja. Nach den Bug wird es wohl erst mit Version 137 behoben und Firefox ESR 115 und 128 sind davon nicht betroffen.
Ok, danke dir. Hab es oben mal „verlinkt“.
Nachtrag:
Der Bug 1941931 „Firefox won’t update on restart; it must be closed and then reopened“ müsste mit Version 137 behoben sein. Release-Datum von FIrefox Version 137 ist Dienstag nächster Woche.
Firefox Release Calendar (https://whattrainisitnow.com/calendar/) > Version 137 Release day April 1
Erstmal danke an dich/euch das ihr immer so schnell die Info’s zum FF postet.
Zur Frage mit dem Bug, ja dieser Bug ist existent. Bei mir bereits seit allen Versionen seit 135. Äußert sich wie folgt:
Der FF schließt sich nicht, sondern führt nur einen restart durch, ohne sich gänzlich zu schließen wie sonst (es normal sein müsste). Erkennt man auch daran, wenn man danach nochmal auf „ÜBER“ geht, möchte er das Update immer und immer wieder ziehen. Wie bereits erwähnt, FF einmal schließen, dann patched er normal, wie er es sonst tut beim neustarten.
Schönen Abend dir
hoffe das gibt Aufschluss über das Verhalten. Wird somit bestätigt.
Können die sich mal konzentrieren und gscheit developen? Ernsthaft jetzt jeden zweiten Tag nen neuen Minirelease rauszubringen….
Ist doch beim Chrome, Edge etc genauso.
Mir ist es lieber, dass die im Browser erkannten Sicherheitslücken zeitnah geschlossen werden.
Du regst dich wirklich über Bugfixing auf „das AKTIVE ausgenutzt wird“? Ernsthaft? Mir ist es lieber es wird schnell/zeitnah gefixed als wochenlang gar nicht! Und dann auch noch die „Wortkotze“ zwischen deutsch und englisch. Bevor man einen Kommentar postet, sollte man wenigstens die Rechtschreibung beherrschen, oder lieber STILL sein!
Hass passt zu dir. Das war ein ganz normaler Kommentar von Zanza.
Rechtschreibung beherrscht er/sie. Die Wortko… kommt von dir.
Und der einzige der still sein sollte bist auch du.
Hallo Georg,
deine „Wortkotze“ finde ich auch schlimm. z.b. „Bugfixing“ „gefixed“ …nicht grad reines deutsch.
Und die Rechtschreibung scheinst du auch nicht ganz zu beherrschen. Das Wort still wird in diesem Fall klein geschrieben. Und es wird auch kein Wort nur in Großbuchstaben geschrieben, gelle.
merken, setzen, Note 6.
schönen Tag
Sonst habt ihr keine Probleme, als auf Rechtschreibung herumzureiten?
Hier geht es um den Firefox, nicht um korrekte Schreibweisen.