Software-update: Mozilla Firefox 136.0.4

Mozilla heeft een vierde update voor versie 136 van zijn webbrowser Firefox uitgebracht. In deze uitgave zijn onder meer verbeteringen aangebracht in de sidebar, kan bij het opruimen nu ook informatie van formulieren worden verwijderd, en is hardwareversnelling voor hevc-bestanden onder macOS en AMD-gpu's onder Linux mogelijk. In versie 136.0.4 is een als kritiek aangemerkt beveiligingsprobleem verholpen die alleen in de Windows-versie van toepassing is.

Mozilla Foundation Security Advisory 2025-19Description

Following the recent Chrome sandbox escape (CVE-2025-2783), various Firefox developers identified a similar pattern in our IPC code. A compromised child process could cause the parent process to return an unintentionally powerful handle, leading to a sandbox escape.The original vulnerability was being exploited in the wild.This only affects Firefox on Windows. Other operating systems are unaffected.

References

Bug 1956398CVE-2025-2783

Bug 1956398

CVE-2025-2783

De volgende downloads zijn beschikbaar:Mozilla Firefox 136.0.4 voor Windows (Nederlands)Mozilla Firefox 136.0.4 voor Linux (Nederlands)Mozilla Firefox 136.0.4 voor macOS (Nederlands)Mozilla Firefox 136.0.4 voor Windows (Engels)Mozilla Firefox 136.0.4 voor Linux (Engels)Mozilla Firefox 136.0.4 voor macOS (Engels)Mozilla Firefox 136.0.4 voor Windows (Fries)Mozilla Firefox 136.0.4 voor Linux (Fries)Mozilla Firefox 136.0.4 voor macOS (Fries)

Source: Tweakers.net