Angreifer können Systeme attackieren, auf denen Firefox oder Thunderbird installiert ist. Davon ist auch die iOS-Version von Firefox betroffen. Sicherheitsupdates schließen unter anderem Schadcode-Lücken.

Reparierte Versionen

Im Sicherheitsbereich der Mozilla-Website sind die jüngst geschlossenen Schwachstellen aufgelistet. Unklar bleibt, welche Betriebssysteme konkret betroffen sind. Gegen mögliche Attacken sind die folgenden Ausgaben abgesichert:

• Firefox 142
• Firefox ESR 115.27
• Firefox ESR 128.14
• Firefox ESR 140.2
• Firefox für iOS 142
• Thunderbird 128.14
• Thunderbird140.2
• Thunderbird 142

Auswirkungen von Attacken

Angreifer können im Kontext der Audio/Video-GMP-Komponente auf einem nicht näher ausgeführten Weg einen Speicherfehler auslösen und so aus der Sandbox ausbrechen. Die Sicherheitslücke (CVE-2025-9179) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Sie betrifft Firefox und Thunderbird.

Darüber hinaus kann über weitere Speicherfehler (CVE-2025-9185 „hoch„) Schadcode auf Systeme gelangen. Im Anschluss gelten Computer in der Regel als vollständig kompromittiert. Unter iOS sind unter anderem XSS-Attacken vorstellbar (CVE-2025-55032 „hoch„).

Bislang gibt es noch keine Informationen über laufende Attacken. Unklar bleibt bislang auch, woran man bereits erfolgreich attackierte Systeme erkennen kann. Nutzer sollten sicherstellen, dass sie eine gegen die geschilderten Attacken abgesicherte Version installiert haben.

Zuletzt warnte Mozilla Anfang August vor Phishing-Attacken auf Add-on-Entwickler. Dabei wollten unbekannte Angreifer über gefälschte Mails Zugangsdaten von Entwicklern abgreifen. In welchem Ausmaß diese Kampagne ablief und Erfolg hatte, ist derzeit nicht bekannt.

(des)

Der Aufbau der Superintelligence-Abteilung bei Meta geht weiter. Dazu gehört offenbar auch, dass sich das Team erstmal finden und organisieren muss. Solange herrscht nun offenbar ein Einstellungsstopp und auch intern dürfen keine Positionen gewechselt werden, weiß das Wall Street Journal.

Demnach hat ein Meta-Sprecher gesagt, es gehe dabei um die „Schaffung einer soliden Struktur für unsere neuen Bemühungen im Bereich der Superintelligenz, nachdem wir Mitarbeiter eingestellt und jährliche Budgetierungs- und Planungsmaßnahmen durchgeführt haben.“ Der Konzern hat Milliarden in das Team investiert. Es soll hohe Boni sowie andere Anreize gegeben haben, wenn KI-Experten zu Meta gewechselt sind. An der Spitze der Meta Superintelligenz Labs steht Alexandr Wang, zuvor CEO von Scale AI, bei denen Meta mit 49 Prozent für 14,3 Milliarden US-Dollar eingestiegen ist.

Meta: Vier Teams für KI

Nun soll die Abteilung erneut umstrukturiert werden. Das Wall Street Journal berichtet von vier Teams: Eines soll sich konkret um das hehre Ziel der Entwicklung einer Superintelligenz kümmern, ein weiteres hat die Aufgabe, Produkte zu entwickeln, ein Team soll für die nötige Infrastruktur sorgen und das vierte Team hat eine wissenschaftliche Ausrichtung. Letztgenanntes Team dürfte das in Paris ansässige FAIR-Team sein – Fundamental AI Research, zu dem auch KI-Experte und Turingpreisträger Yann LeCun gehört.

Für das Infrastruktur-Team stellt sicherlich der Aufbau eines gigantischen Rechencenters das Gros der Aufgaben. Superintelligenz ist laut Mark Zuckerberg die Fähigkeit eines Computersystems, in den meisten kognitiven Aufgaben besser zu sein als Menschen. Während im Silicon Valley vor allem eine Artificial General Intelligence (AGI) angestrebt wird, ist das Ziel des Research-Teams bei Meta eine AMI – Advanced Machine Intelligence. Aus dem bisherigen AGI-Team haben laut WSJ mindestens drei Mitarbeiter Meta verlassen.

Grund für den Einstellungsstopp soll auch die Sorge der Investoren sein, dass sich ein zu hohes Maß an Ausgaben negativ auf den Shareholder Value auswirken könnte.

(emw)

Bedrohungen durch Cyberangriffe oder Ausfälle richtig einzuschätzen, ist eine wichtige Aufgabe für Sicherheitsverantwortliche und CISOs. Sie sind verantwortlich dafür, Unternehmen und Organisationen widerstandsfähig gegen Sicherheitsvorfälle und deren Auswirkungen zu machen. Diesen Themen – Risikomanagement und Resilienz – nimmt sich der diesjährige IT-Sicherheitstag Dortmund an. Die FH Dortmund richtet ihn gemeinsam mit der heise academy aus.

Von Quantenschlüsseln bis Schwachstellenmanagement

Das Vortragsprogramm für den IT-Sicherheitstag ist online und umfasst Vorträge von Wissenschaftlern und Industrieexperten. Am Vormittag nehmen die Gastgeber, Informatikprofessoren der FH Dortmund, ihre Zuhörer mit auf eine Reise durch einen realen IT-Sicherheitsvorfall. Danach geht es um Angriffe auf Large Language Models und deren Folgen, bevor Jörg von der Heydt von Bitdefender zum Thema dynamischer und automatisierter Security dank KI spricht. Nach der Mittagspause geht es weiter mit Alwin Kohl von DataCore Software, der Resilienz als Schlüsselstrategie für den Ernstfall vorstellt.

Zusätzlich bietet das Programm Einblicke in aktuelle Sicherheitsthemen: Quanten-basierte Schlüsselverteilung (QKD, Quantum Key Distribution) böte neue Angriffsmöglichkeiten, erläutert Sven Bettendorf von TÜVIT, und sei daher frei nach Schrödinger „weder sicher noch unsicher“. Nach einem Abstecher in die Welt der verschlüsselten Datenbanken gibt am Nachmittag dann ein Experte der Atruvia AG einen Einblick in Schwachstellenmanagement und Cyber-Verteidigung, bevor Prof. Spiekermann das Konzept der Covert Channels vorstellt.

Zwischen den Vorträgen und in den Pausen bietet sich nicht nur reichlich Raum für das Netzwerken der Teilnehmenden untereinander, mit Partnern und Ausrichtern des Sicherheitstags, sondern in mehreren Panels auch die Gelegenheit für Fragen zum Gehörten.

Tickets jetzt sichern 

Der IT-Sicherheitstag findet am 16. September 2025 in den Räumen der Fachhochschule statt. Mehr Infos zum Programm und Tickets unter: IT-Sicherheitstag Dortmund.

(cku)