Alert!

Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante LĂĽcken

Neue Versionen von Google Chrome und Mozilla Firefox schlieĂźen SicherheitslĂĽcken in den Webbrowsern. Einige gelten als hochriskant.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Stilisiertes Bild: Suche liefert Spam und Malware

Sicherheitslücken in Webbrowsern und Mailclients ermöglichen das Einschleusen von Schadcode.

(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 2 Min.
Von

Google und Mozilla haben Updates für die Webbrowser Chrome und Firefox veröffentlicht. Sie schließen teils als hohes Risiko eingestufte Sicherheitslücken. Nutzerinnen und Nutzer sollten sicherstellen, die aktuelle Fassung einzusetzen.

Während Google in Chrome vier Sicherheitslecks abdichtet, schließt Mozilla in Firefox elf Sicherheitslücken. Mit Details zu den Schwachstellen hält Google sich wie üblich zurück. Lediglich zu einer der vier Lücken gibt es überhaupt eine kurze Information, es handelt sich um eine Type Confusion in der Javascript-Engine V8. Laut Versionsankündigung von Google ist das Risiko der Lücke hoch, sie brachte dem Melder 55.000 US-Dollar Belohnung ein – ein ungewöhnlich hoher Betrag, es könnte sich um einen Tippfehler handeln. Die Lücke ermöglicht wahrscheinlich das Einschleusen von Schadcode beim Anzeigen von sorgsam präparierten Webseiten, was der Schweregrad nahelegt.

Firefox 134 dichtet eine Sicherheitslücke in der Android-Version des Browsers aus, durch die sich die Adressleiste mit einem ungültigen Protokoll-Schema fälschen ließ (CVE-2025-0244, kein CVSS, Risiko "hoch"). Dazu kommen noch zwei Advisories zu Sicherheitslücken, die auf Fehler in der Speicherverwaltung zurückzuführen sind (CVE-2025-0242, CVE-2025-0247, kein CVSS, hoch). Derartige speicherbasierte Sicherheitslücken ermöglichen in der Regel ebenfalls, Code durch manipulierte Webseiten einzuschleusen und auszuführen. Die restlichen acht Lücken stufen die Mozilla-Entwickler als mittleres Risiko ein.

Für die ESR-Versionen 128.6 und 115.19 liefert Mozilla eigene Sammelmeldungen, die jedoch im Wesentlichen einige Lücken auflisten, die in der Version 134 geschlossen wurden und die älteren Fassungen ebenfalls betreffen.

Ob die Versionen der Webbrowser aktuell sind, lässt sich in den Einstellungs-Menüs unter "Hilfe" – "Über <...>" herausfinden. Das öffnet den jeweiligen Versionsdialog und startet den Aktualisierungsvorgang, sofern das Update noch nicht angewendet wurde.

Google Chrome ist in den Versionen 131.0.6778.260 für Android, 131.0.6778.264 für Linux sowie 131.0.6778.264/.265 für macOS und Linux aktuell; die Langzeit-Support-Version "Extended Stable" hat den neuen Stand 130.0.6723.191. Die neuen Firefox-Versionen lauten 134, für die ESR-Fassung 128.6 und die ältere ESR-Version 115.19. In Kürze dürfte auch der darauf basierende Mail-Client Thunderbird auf diesen Versionsständen verfügbar sein. Die listet etwa der Speicher-Sicherheitslücken-Eintrag CVE-2025-0242 bereits auf.

(dmk)