Mozilla schließt kritische Sicherheitslücken in Firefox 150.0.1

Mozilla hat am 30. April 2026 das Update auf Firefox 150.0.1 veröffentlicht, das mehrere als kritisch eingestufte Sicherheitslücken schließt. Dieses Update ist für die Betriebssysteme Windows, macOS und Linux verfügbar. In dem Sicherheitsbericht MFSA2026-35 werden vier geschlossene Sicherheitslücken aufgeführt, von denen eine, CVE-2026-7320, auf eine durch einen externen Sicherheitsforscher entdeckte Schwachstelle zurückgeht. Die Schwachstelle CVE-2026-7320 betrifft ein Datenleck in der Audio-Video-Komponente von Firefox und wird von Mozilla als hohes Risiko eingestuft.

Die anderen drei Einträge im Sicherheitsbericht sind intern entdeckte Schwachstellen, die unter den CVE-Nummern CVE-2026-7322, CVE-2026-7323 und CVE-2026-7324 zusammengefasst sind. Diese Schwachstellen betreffen alle drei unterstützten Firefox-Generationen sowie beide Thunderbird-Generationen. Ein besonders kritischer Eintrag, CVE-2026-7322, bezieht sich auf Speicherfehler, die Mozilla als kritisch einstuft. Diese Fehler könnten potenziell ausgenutzt werden, um unbefugten Zugriff auf Systeme zu erlangen. Die genauen Unterschiede zwischen diesen kritischen Lücken und den als hohes Risiko eingestuften Schwachstellen wurden von Mozilla nicht näher erläutert.

Zusätzlich zu den Sicherheitslücken in Firefox 150.0.1 wurden auch die ESR-Versionen 140.10.1 und 115.35.1 aktualisiert. Diese Versionen sind speziell für ältere Betriebssysteme wie Windows 7 und 8.1 sowie macOS 10.12 bis 10.14 verfügbar. In der ESR-Version 140.10.1 wurde eine weitere Schwachstelle, CVE-2026-7321, behoben, die nur in dieser Generation auftritt. Die ESR-Version 115.35.1 enthält ebenfalls mindestens zwei geschlossene Sicherheitslücken. Diese Updates sind Teil von Mozillas kontinuierlichen Bemühungen, die Sicherheit ihrer Software zu gewährleisten und die Nutzer vor potenziellen Bedrohungen zu schützen.

Vor einer Woche hatte Mozilla bereits Firefox 150 veröffentlicht. In drei Wochen, am 19. Mai 2026, plant das Unternehmen die Veröffentlichung von Firefox 151. Diese regelmäßigen Updates sind Teil der Strategie von Mozilla, um die Sicherheit und Stabilität des Browsers zu verbessern. Ein weiterer Aspekt der Sicherheitsstrategie von Mozilla ist die Zusammenarbeit mit Anthropic.

Seit Jahresbeginn nutzt Mozilla eine Vorabversion der KI namens Claude Mythos, die in der Lage ist, Sicherheitslücken im Quelltext von Firefox zu identifizieren. Laut Mozilla hat Mythos über 200 Sicherheitslücken in Firefox 150 entdeckt, die jedoch nicht in den offiziellen Sicherheitsberichten aufgeführt sind. Der CTO von Mozilla, Bobby Holley, äußerte sich im Mozilla Blog über die Vorteile von Claude Mythos. Er betonte, dass dieses Werkzeug dazu beitragen kann, Sicherheitslücken zu finden, bevor sie von Angreifern ausgenutzt werden können. Die Effektivität dieser KI hängt jedoch davon ab, dass Anthropic sie vor unbefugtem Zugriff schützt und nicht für alle zugänglich macht.

Die Sicherheitslücken in Firefox und Thunderbird betreffen nicht nur die Desktop-Versionen, sondern auch die ESR-Versionen, die für Unternehmen und Organisationen von Bedeutung sind. Mozilla hat sich verpflichtet, die Sicherheit seiner Produkte kontinuierlich zu verbessern und die Nutzer über potenzielle Risiken zu informieren. Die Veröffentlichung von Firefox 150.0.1 und die Schließung der kritischen Sicherheitslücken sind Teil von Mozillas umfassendem Ansatz zur Verbesserung der Cybersicherheit. Die Nutzer werden ermutigt, ihre Software regelmäßig zu aktualisieren, um von den neuesten Sicherheitsverbesserungen zu profitieren. Mozilla hat in seinem Sicherheitsbericht betont, dass die Schwachstellen, die in den ESR-Versionen behoben wurden, auch in älteren Versionen von Firefox und Thunderbird vorhanden sein könnten. Die genaue Anzahl der betroffenen Systeme ist jedoch nicht bekannt. Die Sicherheitslücke CVE-2026-7322 betrifft alle drei unterstützten Firefox-Generationen sowie beide Thunderbird-Generationen, was die Dringlichkeit der Updates unterstreicht.