Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Die Hersteller der Webbrowser Chrome und Firefox sowie der Mailsoftware Thunderbird haben aktualisierte Softwareversionen veröffentlicht. Die schließen teils als kritisch eingestufte Sicherheitslücken. Firefox bringt aber noch interessante Funktionen mit, etwa wählbare Länder für VPN-Endpunkte.

Google-Updates

Googles Entwickler haben zu den jüngsten Updates des Chrome-Browsers inzwischen auch die Liste der darin geschlossenen Sicherheitslücken nachgeliefert. Die Gesamtzahl ist wieder deutlich gesunken, das Update stopft 16 Sicherheitslecks. Davon gelten zwei jedoch sogar als kritisches Risiko und neun immerhin als hochriskante Bedrohung. Die Versionen Chrome 148.0.7778.178 für Android und Linux sowie 148.0.7778.178/179 für macOS und Windows bessern die sicherheitsrelevanten Fehler aus. Zudem wagt Google in einem zunächst begrenzten Rollout auch den Umstieg auf Chrome 149, für Android und iOS.

Laut Ars Technica ist Googles Entwicklern unterdessen ein kleines Missgeschick passiert. Am Mittwoch haben sie aus Versehen im Issue-Tracker von Chromium Proof-of-Concept-Code für eine seit rund zweieinhalb Jahren gemeldete Schwachstelle öffentlich gemacht. Die soll demnach eine Art persistente (zumindest in Microsoft Edge) JavaScript-Hintertür öffnen und den Browser auch über Neustarts hinweg etwa zum Teil eines Botnets mit begrenzten Fähigkeiten machen – ein Fix dafür steht jedoch noch aus, erklärt die Entdeckerin Lyra Rebane im sozialen Netzwerk Mastodon.

Aktualisierte Mozilla-Software

Nicht nur in den Chromium-Browsern wurden Schwachstellen aufgespürt und geschlossen, sondern auch in denen der Mozilla-Stiftung. Die neuen Versionen Firefox 151, Firefox 151 für iOS, Firefox ESR 140.11 und 115.36 sowie Thunderbird 151 und 140.11 schließen zahlreiche Sicherheitslücken. Firefox ESR 115.36 ist dabei die verlängerte Support-Linie für ältere Betriebssysteme wie Windows 7 und 8 und macOS bis Version 10.14 – Mozilla pflegt sie nur noch bis Ende August 2026. Im 151er-Firefox handelt es sich immerhin um sechs hochriskante Lücken, zwölf mittelschwere und 13 als niedriges Risiko eingestufte Sicherheitslecks.

Im 151er-Entwicklungszweig kommen aber zudem noch interessante neue Funktionen mit. Firefox bietet monatlich 50 GByte kostenfreien VPN-Traffic. In der neuen Browser-Version können Interessierte aus fünf Ländern auswählen, in denen die VPN-Endpunkte rauskommen sollen: Deutschland, Frankreich, Großbritannien, Kanada und die USA. Unter Android und iOS folgen nun Einstellungen für KI-Funktionen. Im privaten Modus lässt sich mit der flammenförmigen Schaltfläche „Clear private session“ in der Adressleiste die Sitzung zurücksetzen, ein Browser-Neustart ist nicht mehr nötig.

Da auch auf den Projekten aufsetzende Browser wie Microsofts Edge, das auf Chromium basiert, oder etwa der Tor-Browser, der auf Firefox fußt, von den Schwachstellen betroffen sind, dürften in Kürze auch hierfür aktualisierte Versionen erscheinen. Nutzer sollten prüfen, ob die Updates bereits verfügbar sind, etwa durch den Aufruf des Versionsdialogs der Software. Der findet sich regelmäßig im Einstellungsmenü unter „Hilfe“ – „Über “ und installiert gegebenenfalls bereitstehende Aktualisierungen.

(dmk)