Mozilla hat gestern Abend noch ein Sicherheitsupdate für den Firefox 138, 128 ESR und 115 ESR bereitgestellt. Mit der Version 138.0.4, 128.10.1 ESR und 115.23.1 ESR wurden je zwei kritische Sicherheitslücken geschlossen. Einmal die CVE-2025-4920 und die CVE-2025-4921. Beide beziehen sich auf Java-Script.
- Ein Angreifer konnte ein JavaScript-Promise-Objekt außerhalb des zulässigen Bereichs lesen oder schreiben.
- Ein Angreifer konnte einen Out-of-Bounds-Lese- oder Schreibzugriff auf ein JavaScript-Objekt durchführen, indem er Array-Indexgrößen vertauschte.
Weitere Änderungen wurden laut Release Notes nicht durchgeführt. Das Update selber sollte schon über die Update-Funktion im Browser verteilt werden. Also schaut nach.
Info und Download:
- mozilla.org/firefox/138.0.4/releasenotes
- mozilla.org/firefox/releases/138.0.4
- mozilla.org/firefox/128.10.1/releasenotes
- mozilla.org/firefox/releases/128.10.1esr
- mozilla.org/firefox/115.23.1/releasenotes
- mozilla.org/firefox/releases/115.23.1esr
Danke für die vielen Hinweise zum Update
Firefox 138.0.4, 128.10.1 ESR und 115.23.1 ESR korrigieren je zwei kritische Sicherheitslücken
Firefox Version 138.0.4 läuft bei mir quälend langsam. Der Seitenaufbau dauert im Vergleich zum Edge-Browser ewig.
Dann nutze halt den Edge.
Kann ich nicht bestätigen. Mal den Cache leeren und neu starten…..
würde ich wohl auch so machen. Aber es kann natürlich sein. dass zumindest beim ersten Neustart danach die Seiten noch länger benötigen, da der Seitencache ja erstmal leer ist und die ganzen kleinen Grafiken erst mal wieder geladen werden müssen.
Beim zweiten Anlauf sollte es dann aber schon geschmeidig laufen. Wenn nicht, dann ist da irgendwas nicht ganz korrekt gelaufen. Hier keine Probleme nach dem Update.