Für die Webbrowser Chrome und Firefox haben Google und Mozilla Updates veröffentlicht. Damit werden teils als hohes Risiko eingestufte Sicherheitslücken geschlossen. Daher sollten Nutzer der Webbrowser sicherstellen, die aktuelle Fassung einzusetzen.

In Chrome hat Google vier Sicherheitslücken geschlossen. Mozilla hat in Firefox elf Sicherheitslücken abgedichtet. Laut Google handele es sich bei einer der vier Chrome-Lücken um eine Type Confusion in der Javascript-Engine V8. Das Risiko dieser Lücke sei laut Googles Versionsankündigung hoch.

In der Android-Version des Firefox-Browsers in Version 134 hat Mozilla unter anderem eine Sicherheitslücke abgedichtet, durch die sich die Adressleiste mit einem ungültigen Protokoll-Schema fälschen ließ (CVE-2025-0244, kein CVSS, Risiko "hoch"). Zudem kommen noch zwei Advisories zu Sicherheitslücken hinzu, die auf Fehler in der Speicherverwaltung zurückzuführen sind (CVE-2025-0242, CVE-2025-0247, kein CVSS, hoch).

Mozilla liefert für die ESR-Versionen 128.6 und 115.19 eigene Sammelmeldungen, die im Wesentlichen einige Lücken auflisten, die in der Version 134 geschlossen wurden und die älteren Fassungen ebenfalls betreffen.

Die aktuellen Google Chrome-Versionen lauten für Android 131.0.6778.260, für Linux 131.0.6778.264 und für macOS und Windows 131.0.6778.264/.265. Die Langzeit-Support-Version "Extended Stable" hat den neuen Stand 130.0.6723.191.

Die aktuellen Firefox-Versionen lauten 134, für die ESR-Fassung 128.6 und die ältere ESR-Version 115.19.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE