Schwerwiegende Lücken geschlossen: Mozilla verteilt Wartungsup­date für Firefox & Thunder­bird

Mozilla hat das erste Update für den 149er-Entwicklungszweig veröffentlicht. Bei Firefox enthält dieses entgegen der Ende März vorgestellten neuen Hauptversion keine neuen Funktionen, womit die Entwickler hauptsächlich Produktpflege betreiben und Fehler beheben. Dabei wurden zahlreiche schwere Sicherheitslücken behoben.

So wurde in Version 149.0.2 unter anderem ein Absturz behoben, der bei der Nutzung bestimmter Sicherheitsschlüssel oder von WebAuthn-Funktionen im Rahmen der Zwei-Faktor-Authentifizierung auftreten konnte. Darüber hinaus kam es in der Vorgängerversion vereinzelt vor, dass Teile von Web-Seiten, etwa Dropdown-Menüs oder spezifische Stile, beim Drucken nicht korrekt dargestellt wurden, was nun ebenfalls korrigiert worden sein soll. Zusätzlich wurde ein Problem adressiert, bei dem Fehlerseiten von Websites lediglich allgemeine Verbindungsmeldungen anzeigten, anstatt den vom Server bereitgestellten spezifischen Fehlercode samt Beschreibung auszugeben. Auch bei der Darstellung gab es Schwierigkeiten: Innerhalb bestimmter Grafiken im SVG-Format platzierter Text konnte verschoben oder falsch ausgerichtet erscheinen, was ebenfalls behoben wurde.

Mehrere Schwachstellen beseitigt

Eine höhere Relevanz dürften allerdings die sicherheitsrelevanten Korrekturen darstellen, bei denen insgesamt fünf Schwachstellen mit hohem Gefährdungspotenzial geschlossen wurden. Ob ein Zusammenhang mit der Kooperation zwischen Mozilla und Anthropic besteht, bleibt unklar. Anfang März hatte Opus 4.6 bereits 22 Sicherheitslücken in Firefox identifiziert, ehe rund einen Monat später bekannt wurde, dass auch mit Claude Mythos in Version 148 weitere Schwachstellen entdeckt wurden.

Die nun geschlossenen Lücken umfassen unter anderem Incorrect Boundary Conditions, Integer Overflows sowie verschiedene Speicherfehler in unterschiedlichen Komponenten. Durch deren Ausnutzung könnten Angreifer mithilfe geeigneter Exploits potenziell sensible Daten auslesen oder im schlimmsten Fall die Kontrolle über das gesamte System übernehmen. Entsprechend wird Nutzern dringend empfohlen, das Update zeitnah zu installieren.

Genauere Informationen stellen wie immer die Release Notes bereit.

Auch ESR-Versionen erhalten Update

Auch die aktuelle ESR-Version von Firefox mit verlängertem Support wurde aktualisiert. Mit Version 140.9.1 werden drei der im Hauptzweig identifizierten Sicherheitsprobleme behoben. Auch hier gilt die Empfehlung, die Aktualisierung möglichst schnellstmöglich einzuspielen.

Zwar hatte Mozilla mit der Einführung von Version 149 die Unterstützung für den inzwischen fast als Langzeit-ESR einzustufenden 115er-Zweig noch einmal bis August dieses Jahres verlängert, allerdings hat diese Version seit Dezember 2025 kein weiteres Update mehr erhalten – somit auch diesmal nicht. Wie Mozilla künftig mit dieser Iteration verfahren wird, bleibt abzuwarten, zumal sie insbesondere bei Nutzern von virtuellen Maschinen mit Windows weiterhin sehr gefragt ist, da neuere Versionen mindestens Windows 10 als OS-Grundlage voraussetzen.

Lücken auch in Thunderbird geschlossen

Beim E-Mail-Client Thunderbird hat Mozilla ebenfalls ausschließlich Sicherheitslücken behoben, die denen in Firefox 149.0.2 entsprechen. Gleiches gilt für die parallel veröffentlichte ESR-Version 140.9.1.

Ab sofort verfügbar

Viele Nutzer dürften bereits eine Update-Benachrichtigung in Firefox erhalten haben. Die Aktualisierung de Anwendung lässt sich zudem über die entsprechende Update-Funktion in den Einstellungen anstoßen. Alternativ steht die neue Version wie gewohnt über den am Ende dieser Meldung verlinkten Download-Bereich von ComputerBase zur Verfügung.